Re: [FUG-BR] Erro no glx com nvidia-driver
On Thursday 06 September 2007, Marcelo Vilela wrote:
Olá,
Continuou dando o mesmo erro.
Mais alguma idéia?
Abraços,
Marcelo Vilela
Em 03/09/07, Carlos A. M. dos Santos[EMAIL PROTECTED] escreveu:
On 9/3/07, Marcelo Vilela [EMAIL PROTECTED] wrote:
A instalação do Xorg 7 deve ter instalado também o pagote
xf86-video-nv, sobrescrevendo o arquivo instalado pelo pacote
nvidia-driver. Tens que reinstalar o nvidia-driver.
Já fiz isso umas 30.000 vezes, inclusive tentei com o novo 9639 se não
me engano e nada.
Experimenta fazer uma pequena modificação no Makefile no pacote.
Remove as linhas que contém
.if ${OSVERSION} = 600033
LIB_DEPENDS+= m.3:${PORTSDIR}/misc/compat5x
.endif
Depois instala-o, edita o /etc/libmap.conf e coloca o seguinte:
# nVIDIA OpenGL library
[/usr/X11R6/lib/libGL.so.1]
libm.so.3 libm.so.4
[/usr/local/lib/libGL.so.1]
libm.so.3 libm.so.4
# nVIDIA OpenGL driver
[libwfb.so]
libm.so.3 libm.so.4
librpcsvc.so.2 librpcsvc.so.3
# nVIDIA Xv library
[/usr/X11R6/lib/libXvMCNVIDIA_dynamic.so.1]
libc.so.5 libc.so.6
[/usr/local/lib/libXvMCNVIDIA_dynamic.so.1]
libc.so.5 libc.so.6
Observa que eu tenho duas instâncias de cada mapeamento, uma para o
arquivo em /usr/X11R6 e outra para o arquivo em /usr/local. Num mundo
perfeito o primeiro mapeamento seria desnecessário, mas muitos
aplicativos ainda usam aquele caminho, que agora está disponível por
meio de um link simbólico.
Depois verifica se o teu /etc/X11/xorg.conf contém
Section Module
Load dbe
Load extmod
Load freetype
Load glx
Load record
Load type1
Load xtrap
EndSection
No console, logado como root, executa
Xorg -verbose 2
Se der erro, olha o conteúdo do /var/log/Xorg.0.log
--
Carlos A. M. dos Santos
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Marcelo;
Não sei se voce recebeu o meu email anterior mas em todo caso ai vao as
instruções de novo:
O problema é que as libGL* acabam sendo instaladas tambem em /lib !!
Faz o seguinte:
find / -name 'libGL*' -exec rm {} \;
find / -name 'libglx*' -exec rm {} \;
depois, vai la no ports e recompila/reinstala o x11/nvidia-driver-96xx que vai
funcionar.
Nao esqueça tambem de pegar o nvidia-settings-1.0.tar.gz de distfiles, abrir
em um /tmp qualquer e dar um gmake / gmake install.
Se voce usar o glxgears, as libGLU tambem vao ser apagadas pelos finds, por
isso, reinstale o graphics/libGLU depois de tudo
--
**
//| //| Mario Lobo
// |// | http://www.ipad.com.br
// // ||| FreeBSD since 2.2.8 - 100% Rwindows-free
**
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor de Vídeo-conferencia
Bom dia Não estou conseguindo implantar o Openfire + plugim Red5 + Spark em um servidor com FreeBSD, apenas em Windows Server. Sem o plugim Red5 vai de boa. Alguém já montou esse servidor em FreeBSD ou até mesmo em Linux Cândido Henrique [EMAIL PROTECTED] escreveu: Olá ! Além do cliente NEOS MT citado, tem o OPENFIRE+SPARk usando o plugin red5. http://www.igniterealtime.org/blog/2007/04/17/flash-based-audio-and-video-in-openfire/ [],s On 8/22/07, Jose Augusto wrote: Só conheço, além de jabber, o Live Messenger dá microsoft :( Abs[] Em 22/08/07, Alvaro Resurreição escreveu: Boa tarde Preciso montar um servidor de vídeo-conferencia para atender as seguintes necessidades. - Cliente fechado sem integração com outros IM. Ex: Pidgin - Sem salas de bate papo: Ex: ClamFroo - Rodar em Win98: Ex. ICQ possui um servidor, mas o vídeo somente roda em XP - Servidor interno para que pessoas de fora não instalem e se cadastrem no IM para falar com o pessoal interno: Ex Eyeball Pesquisei servidores jabber mas não achei clientes com função de vídeo que atendam os itens acima Para atender essas necessidades estou tentando implementar um servidor SIP para usar com o vovó ms portrait. Se alguém já implementou servidor de chat interno e tem uma outra solução e poder me auxiliar, agradeço muito Att Flickr agora em português. Você clica, todo mundo vê. Saiba mais. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Jabber + Neos :) http://www.neosmt.com/eng/common_use/faqs.htm - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alvaro Resurreição Analista de Suporte de Rede (15) 3239-3300 - Fax (15) 3239-4900 - Cel (11) 8548-9630 - Sorocaba - SP Alameda Avanhandava, 60 APT 02 Bloco B, Jardim Saíra, 18085-060 email: [EMAIL PROTECTED] msn: [EMAIL PROTECTED] Flickr agora em português. Você clica, todo mundo vê. Saiba mais. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro no glx com nvidia-driver
On Monday 03 September 2007, Marcelo Vilela wrote: Fiz o procedimento mas não entro no X me retornando o erro: Fatal server error: Caught Signal 10. Server aborting As últimas linhas do log são: (II) Initializing extension GLX Fatal server error: Caught signal 10. Server aborting Alguma idéia de como corrigir? Abraços, Marcelo Vilela. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Podemos verificar logo de cara que o erro de simbolos não-encontrados sumiu. O que esta acontecendo agora é algum problema com o codigo compilado do driver. O nvidia.ko ta carregado? ja tentou usar o nvidia-driver-71xx? ja tentou fazer um portdowngrade do nvidia-driver-96xx para o 9631? uma vez eu tinha tudo funcionando beleza, fui fazer um upgrade do driver e tudo parou. Agora mesmo estou usando uma GeForce4 MX 4000 AGP com o 9639 mas estava usando antes uma GeForce4 MX 400 que so funcionava com o 9631. Se lembre apenas que se voce for recompilar o xorg-server, voce vai ter que refazer aquele procedimento dos finds. Espero que isso ajude. -- ** //| //| Mario Lobo // |// | http://www.ipad.com.br // // ||| FreeBSD since 2.2.8 - 100% Rwindows-free ** - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro no glx com nvidia-driver
Não sei se ajuda, mas quando fiz a atualização do drive para o 100.alguma coisa ele fala que ocorreram algumas mudanças que não me lembro agora, talvez a msg de pós-compilação possa esclarecer alguma coisa. Talvez por causa dessa mudança possa estar gerando esses erros. PS: Quando fui instalar o mesa-demos deu pau, então desisntalei o driver da nvidia, instalei o mesa-demos e depois instalei o driver da nvidia novamente. Abraços, Rafael. On 9/6/07, Mario Lobo [EMAIL PROTECTED] wrote: On Monday 03 September 2007, Marcelo Vilela wrote: Fiz o procedimento mas não entro no X me retornando o erro: Fatal server error: Caught Signal 10. Server aborting As últimas linhas do log são: (II) Initializing extension GLX Fatal server error: Caught signal 10. Server aborting Alguma idéia de como corrigir? Abraços, Marcelo Vilela. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Podemos verificar logo de cara que o erro de simbolos não-encontrados sumiu. O que esta acontecendo agora é algum problema com o codigo compilado do driver. O nvidia.ko ta carregado? ja tentou usar o nvidia-driver-71xx? ja tentou fazer um portdowngrade do nvidia-driver-96xx para o 9631? uma vez eu tinha tudo funcionando beleza, fui fazer um upgrade do driver e tudo parou. Agora mesmo estou usando uma GeForce4 MX 4000 AGP com o 9639 mas estava usando antes uma GeForce4 MX 400 que so funcionava com o 9631. Se lembre apenas que se voce for recompilar o xorg-server, voce vai ter que refazer aquele procedimento dos finds. Espero que isso ajude. -- ** //| //| Mario Lobo // |// | http://www.ipad.com.br // // ||| FreeBSD since 2.2.8 - 100% Rwindows-free ** - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid HITS
Marcelo da Silva wrote: INtaum para ser mais eficiente ainda, seria interessante eu aumentar a memoria RAM, e configurar o squid para usar uma porcao maior de RAM Nao necessariamente... Sua eficiencia está nos HITs. O desempenho do tempo de resposta depende do seu link e da velocidade do disco. A memoria serve apenas como acesso temporario ao disco. Se tem muita coisa indo e vindo do disco, a memoria ajuda, mas voce pode ter a decepcao de colocar 20 giga de RAM e nao notar nenhum aumento de desempenho do squid... ?? tipo colocar uns 2 giga e configurar para usar uns 2% da memoria ram instalada ??/ - Original Message - From: Nilton Jose Rizzo [EMAIL PROTECTED] To: Lista Brasileira d e Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, September 05, 2007 12:47 PM Subject: Re: [FUG-BR] squid HITS On Wed, 5 Sep 2007 10:15:44 -0300, Marcelo da Silva wrote puts.. to achando estranho isso.. hoje, ultilizei o cachemgr.cgi para dar uma olhada no final deste relatorio tem a seguinte informacao TOTALS ICP : 0 Queries, 0 Hits ( 0%) HTTP: 93443 Requests, 37037 Hits ( 40%) ai eu pergunto: os HITS sao ou nao os acerto? as paginas que estao em cache, ai em cima esta dizendo 40% de HITS.. estou interpretando errado ? Hits são os acerto s sim ... o problema hoje em dia é que a amioria das páginas são de alguma forma dinamicas, e o que acaba ficando em cache são as figuras (gif/jpeg) a maioria até fica, mas como são dinamicas o squid vai la buscar de novo, por isso exite uma alta taxa de erros (misses) É diferento do cache de memoria física onde o código do programa quase não muda, apenas as areas de dados, por isso tem uma eficiência boa proxy# squidclient mgr:info HTTP/1.0 200 OK Server: squid/2.6.STABLE14 Date: Wed, 05 Sep 2007 13:05:16 GMT Content-Type: text/plain Expires: Wed, 05 Sep 2007 13:05:16 GMT Last-Modified: Wed, 05 Sep 2007 13:05:16 GMT X-Cache: MISS from proxy.---.com.br X-Cache-Lookup: MISS from proxy.---.com.br:3128 Squid Object Cache: Version 2.6.STABLE14 Start Time: Wed, 05 Sep 2007 12:10:27 GMT Current Time: Wed, 05 Sep 2007 13:05:16 GMT Connection information for squid: Number of clients accessing cache: 96 Number of HTTP requests received: 83518 Number of ICP messages received:0 Number of ICP messages sent:0 Number of queued ICP replies: 0 Request failure ratio: 0.00 Average HTTP requests per minute since start: 1523.7 Average ICP messages per minute since start:0.0 Select loop called: 883267 times, 3.723 ms avg Cache information for squid: Request Hit Ratios: 5min: 50.9%, 60min: 37.8% Byte Hit Ratios:5min: 16.6%, 60min: 22.2% Request Memory Hit Ratios: 5min: 1.7%, 60min: 1.0% Request Disk Hit Ratios:5min: 46.1%, 60min: 35.7% Storage Swap size: 11030724 KB Storage Mem size: 35460 KB Mean Object Size: 16.06 KB Requests given to unlinkd: 1326 Median Service Times (seconds) 5 min60 min: HTTP Requests (All): 0.09219 0.32154 Cache Misses: 0.33943 1.46131 Cache Hits:0.00919 0.01309 Near Hits: 0.19742 0.19742 Not-Modified Replies: 0.00286 0.00286 DNS Lookups: 0.00278 0.00278 ICP Queries: 0.0 0.0 Resource usage for squid: UP Time:3288.661 seconds CPU Time: 244.453 seconds CPU Usage: 7.43% CPU Usage, 5 minute avg:4.34% CPU Usage, 60 minute avg: 7.48% Process Data Segment Size via sbrk(): 395100 KB Maximum Resident Size: 397828 KB Page faults with physical i/o: 11 Memory accounted for: Total accounted:93091 KB memPoolAlloc calls: 16915356 memPoolFree calls: 15383218 File descriptor usage for squid: Maximum number of file descriptors: 32768 Largest file desc currently in use: 4928 Number of file desc currently in use: 264 Files queued for open: 0 Available number of file descriptors: 32504 Reserved number of file descriptors: 100 Store Disk files open: 13 IO loop method: kqueue Internal Data Structures: 687121 StoreEntries 7284 StoreEntries with MemObjects 7271 Hot Object Cache Items 686907 on-disk objects - Original Message - From: Nilton Jose Rizzo [EMAIL PROTECTED] To: Lista Brasileira d e Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, September 04, 2007 8:29 PM Subject: Re: [FUG-BR] squid HITS On Tue, 4 Sep 2007
Re: [FUG-BR] Ataque de DDoS tem como evitar ?
Bruno, Não querendo começar outro flame war... mas acho que você não leu com atenção a mensagem... se trata de um ataque de DDoS, ou seja, um DoS distribuído... vários ips... e não adianta bloquear no firewall, porque os ips são aleatórios e mesmo o firewall bloqueando os pacotes passarão pelo meio físico ocupando banda... como falaram, a única solução é pedir ajuda a operadora (se é que ela mesma não vai ser vítima)... Essa semana essa lista tá PESADA!!! Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Wed, 5 Sep 2007 21:06:18 -0300, Bruno Torres Viana [EMAIL PROTECTED] escreveu: Nunca vi tanta gente dizer tanta coisa e não dizer nada! Sabemos que os melhores firewall são da cisco, mas se nosso amigo estivesse procurando cisco não estaria em nossa lista! :P Amigo , você sabe pelo menos o IP dele? Olha só para identificar as tentativas você pode usar um IDS (Snort). Agora se você já sabe o ip pode bloquear o IP dele direto pelo firewall do FreeBSD, eu geralmente uso o PF que já é nativo leve e simples. Você deverá colocar o firewall logo depois da entrada do reteador e em fim... qualquer coisa poste em pvt a conifguração da rede que eu te dou uma força, mas existe um luz no fim do tunel :) [EMAIL PROTECTED] Em 05/09/07, Marcio Antunes [EMAIL PROTECTED] escreveu: Lista, Um amigo tem um pequeno provedor, ele esta sendo atacado há varios dias, ja tentou de todas as formas, até mesmo com a operadora e não conseguiu bloquear esse ataque, o atacante esta conseguindo deixar a navegação dele lenta. Sei que para esse tipo de ataque é quase impossivel evitar, ouvi dizer que o OpenBSD existe possibilide de barrar um ataque desse é verdade ? no FreeBSD é possivel ? será que usando regras PF ou IPFW é possivel Olha o e-mail que ele recebeu..do sacana.. = Ola. Sou dos USA e estou enviando ataques DDoS no seu servidor e brevemente estarei finalizando sua conta com ataques de 50gigabit direto no gateWAY,se fosse eu eu ja teria parado com o seu provedorzinho de bosta. O DDOS VAI COME QUENTE FILHO DA PUTA! O BONDE É XAPA KENTE MANÉ NINGUEM ME SEGURA FODA-SE A SEUS INDIOS FILHOS DA PUTA LAZARENTOS! PRA PARAR O ATAQUE EU QUERO 50 DOLLARES VIA: WWW.PAYPAL.COM :) GOOD NIGHT! Alguem teve algum caso parecido.. ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Profº Bruno Torres Viana Cel: (73) 8123-7620 http://www.fatmsg.edu.br Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ataque de DDoS tem como evitar ?
Welkson, Mandei em pvt pra você, me responda! Marcio, Nosso amigo Welkson tem toda razão! []´s Em 06/09/07, Welkson Renny de Medeiros [EMAIL PROTECTED] escreveu: Bruno, Não querendo começar outro flame war... mas acho que você não leu com atenção a mensagem... se trata de um ataque de DDoS, ou seja, um DoS distribuído... vários ips... e não adianta bloquear no firewall, porque os ips são aleatórios e mesmo o firewall bloqueando os pacotes passarão pelo meio físico ocupando banda... como falaram, a única solução é pedir ajuda a operadora (se é que ela mesma não vai ser vítima)... Essa semana essa lista tá PESADA!!! Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Wed, 5 Sep 2007 21:06:18 -0300, Bruno Torres Viana [EMAIL PROTECTED] escreveu: Nunca vi tanta gente dizer tanta coisa e não dizer nada! Sabemos que os melhores firewall são da cisco, mas se nosso amigo estivesse procurando cisco não estaria em nossa lista! :P Amigo , você sabe pelo menos o IP dele? Olha só para identificar as tentativas você pode usar um IDS (Snort). Agora se você já sabe o ip pode bloquear o IP dele direto pelo firewall do FreeBSD, eu geralmente uso o PF que já é nativo leve e simples. Você deverá colocar o firewall logo depois da entrada do reteador e em fim... qualquer coisa poste em pvt a conifguração da rede que eu te dou uma força, mas existe um luz no fim do tunel :) [EMAIL PROTECTED] Em 05/09/07, Marcio Antunes [EMAIL PROTECTED] escreveu: Lista, Um amigo tem um pequeno provedor, ele esta sendo atacado há varios dias, ja tentou de todas as formas, até mesmo com a operadora e não conseguiu bloquear esse ataque, o atacante esta conseguindo deixar a navegação dele lenta. Sei que para esse tipo de ataque é quase impossivel evitar, ouvi dizer que o OpenBSD existe possibilide de barrar um ataque desse é verdade ? no FreeBSD é possivel ? será que usando regras PF ou IPFW é possivel Olha o e-mail que ele recebeu..do sacana.. = Ola. Sou dos USA e estou enviando ataques DDoS no seu servidor e brevemente estarei finalizando sua conta com ataques de 50gigabit direto no gateWAY,se fosse eu eu ja teria parado com o seu provedorzinho de bosta. O DDOS VAI COME QUENTE FILHO DA PUTA! O BONDE É XAPA KENTE MANÉ NINGUEM ME SEGURA FODA-SE A SEUS INDIOS FILHOS DA PUTA LAZARENTOS! PRA PARAR O ATAQUE EU QUERO 50 DOLLARES VIA: WWW.PAYPAL.COM :) GOOD NIGHT! Alguem teve algum caso parecido.. ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Profº Bruno Torres Viana Cel: (73) 8123-7620 http://www.fatmsg.edu.br Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Profº Bruno Torres Viana Cel: (73) 8123-7620 http://www.fatmsg.edu.br Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ataque de DDoS tem como evitar ?
qual a assinatura do ataque? icmpflood, algum serviço tcp? udp? vc rodou um tcpdump ja para ver que tipo de tráfego ele está usando? isso pode auxiliar na hora de bloquear no roteado/operadora att -- -- Diego Augusto Dalmolin Certificado LINUX LPI Certificado Mandriva CCNA Mods 1,2,3 Cel: (41) 8436-2448 Msn: [EMAIL PROTECTED] Mail: [EMAIL PROTECTED] On 9/6/07, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote: Bruno, Não querendo começar outro flame war... mas acho que você não leu com atenção a mensagem... se trata de um ataque de DDoS, ou seja, um DoS distribuído... vários ips... e não adianta bloquear no firewall, porque os ips são aleatórios e mesmo o firewall bloqueando os pacotes passarão pelo meio físico ocupando banda... como falaram, a única solução é pedir ajuda a operadora (se é que ela mesma não vai ser vítima)... Essa semana essa lista tá PESADA!!! Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Wed, 5 Sep 2007 21:06:18 -0300, Bruno Torres Viana [EMAIL PROTECTED] escreveu: Nunca vi tanta gente dizer tanta coisa e não dizer nada! Sabemos que os melhores firewall são da cisco, mas se nosso amigo estivesse procurando cisco não estaria em nossa lista! :P Amigo , você sabe pelo menos o IP dele? Olha só para identificar as tentativas você pode usar um IDS (Snort). Agora se você já sabe o ip pode bloquear o IP dele direto pelo firewall do FreeBSD, eu geralmente uso o PF que já é nativo leve e simples. Você deverá colocar o firewall logo depois da entrada do reteador e em fim... qualquer coisa poste em pvt a conifguração da rede que eu te dou uma força, mas existe um luz no fim do tunel :) [EMAIL PROTECTED] Em 05/09/07, Marcio Antunes [EMAIL PROTECTED] escreveu: Lista, Um amigo tem um pequeno provedor, ele esta sendo atacado há varios dias, ja tentou de todas as formas, até mesmo com a operadora e não conseguiu bloquear esse ataque, o atacante esta conseguindo deixar a navegação dele lenta. Sei que para esse tipo de ataque é quase impossivel evitar, ouvi dizer que o OpenBSD existe possibilide de barrar um ataque desse é verdade ? no FreeBSD é possivel ? será que usando regras PF ou IPFW é possivel Olha o e-mail que ele recebeu..do sacana.. = Ola. Sou dos USA e estou enviando ataques DDoS no seu servidor e brevemente estarei finalizando sua conta com ataques de 50gigabit direto no gateWAY,se fosse eu eu ja teria parado com o seu provedorzinho de bosta. O DDOS VAI COME QUENTE FILHO DA PUTA! O BONDE É XAPA KENTE MANÉ NINGUEM ME SEGURA FODA-SE A SEUS INDIOS FILHOS DA PUTA LAZARENTOS! PRA PARAR O ATAQUE EU QUERO 50 DOLLARES VIA: WWW.PAYPAL.COM :) GOOD NIGHT! Alguem teve algum caso parecido.. ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Profº Bruno Torres Viana Cel: (73) 8123-7620 http://www.fatmsg.edu.br Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ataque de DDoS tem como evitar ?
Bom dia Bruno! PVT respondido... Aos outros amigos só queria dizer que essa mesma discursão já rolou várias vezes no GTER e essa sempre é a resposta... se a operadora não ajudar a casa cai :-) Ontem no GTS-L falaram sobre um tipo de ataque DDoS... os caras infectam milhares de pcs com vírus (malware/worm/sei lá)... e esses pcs ficam de vez em quando conectando a um servidor central esperando algum comando... o suposto hacker via um painel de controle diz qual site deseja atacar, e esses milhares de pcs lançam ataque http flood, ping, etc... já imaginou milhares de ips tentando serem bloqueados via firewall? impossível... Qualquer comentário será bem vindo... flame acho que por essa semana já tá bom.. :-) Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Thu, 6 Sep 2007 09:57:33 -0300, Bruno Torres Viana [EMAIL PROTECTED] escreveu: Welkson, Mandei em pvt pra você, me responda! Marcio, Nosso amigo Welkson tem toda razão! []´s Em 06/09/07, Welkson Renny de Medeiros [EMAIL PROTECTED] escreveu: Bruno, Não querendo começar outro flame war... mas acho que você não leu com atenção a mensagem... se trata de um ataque de DDoS, ou seja, um DoS distribuído... vários ips... e não adianta bloquear no firewall, porque os ips são aleatórios e mesmo o firewall bloqueando os pacotes passarão pelo meio físico ocupando banda... como falaram, a única solução é pedir ajuda a operadora (se é que ela mesma não vai ser vítima)... Essa semana essa lista tá PESADA!!! Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Wed, 5 Sep 2007 21:06:18 -0300, Bruno Torres Viana [EMAIL PROTECTED] escreveu: Nunca vi tanta gente dizer tanta coisa e não dizer nada! Sabemos que os melhores firewall são da cisco, mas se nosso amigo estivesse procurando cisco não estaria em nossa lista! :P Amigo , você sabe pelo menos o IP dele? Olha só para identificar as tentativas você pode usar um IDS (Snort). Agora se você já sabe o ip pode bloquear o IP dele direto pelo firewall do FreeBSD, eu geralmente uso o PF que já é nativo leve e simples. Você deverá colocar o firewall logo depois da entrada do reteador e em fim... qualquer coisa poste em pvt a conifguração da rede que eu te dou uma força, mas existe um luz no fim do tunel :) [EMAIL PROTECTED] Em 05/09/07, Marcio Antunes [EMAIL PROTECTED] escreveu: Lista, Um amigo tem um pequeno provedor, ele esta sendo atacado há varios dias, ja tentou de todas as formas, até mesmo com a operadora e não conseguiu bloquear esse ataque, o atacante esta conseguindo deixar a navegação dele lenta. Sei que para esse tipo de ataque é quase impossivel evitar, ouvi dizer que o OpenBSD existe possibilide de barrar um ataque desse é verdade ? no FreeBSD é possivel ? será que usando regras PF ou IPFW é possivel Olha o e-mail que ele recebeu..do sacana.. = Ola. Sou dos USA e estou enviando ataques DDoS no seu servidor e brevemente estarei finalizando sua conta com ataques de 50gigabit direto no gateWAY,se fosse eu eu ja teria parado com o seu provedorzinho de bosta. O DDOS VAI COME QUENTE FILHO DA PUTA! O BONDE É XAPA KENTE MANÉ NINGUEM ME SEGURA FODA-SE A SEUS INDIOS FILHOS DA PUTA LAZARENTOS! PRA PARAR O ATAQUE EU QUERO 50 DOLLARES VIA: WWW.PAYPAL.COM :) GOOD NIGHT! Alguem teve algum caso parecido.. ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Profº Bruno Torres Viana Cel: (73) 8123-7620 http://www.fatmsg.edu.br Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Profº Bruno Torres Viana Cel: (73) 8123-7620 http://www.fatmsg.edu.br Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ataque de DDoS tem como evitar ?
olha só... tem alguns artigos na net... da pra ver... que o kra tah quereno te intimidar... deve ser um desses hackerzinhos filhinhos de papai que, o pai nao quer dar dinhero pra ele ir pro shopping... dai ele fica fazeno graça com a de quem quer ganhar a vida de forma onesta... se seu amigo souber ingles... http://searchsecurity.techtarget.com/tip/1,289483,sid14_gci1134750,00.html http://linuxgazette.net/126/cherian.html http://www.cisco.com/application/pdf/en/us/guest/products/ps5888/c1244/cdccont_0900aecd8011e927.pdf http://news.com.com/2100-1017-236728.html por ai jah da pra voce ter uma base... tem até documentos da tao falada e estimada cisco... que ... os kra sao bons mesmo... espero ter ajudado com alguma coisa, ate mais... On 9/6/07, Diego Augusto Dalmolin [EMAIL PROTECTED] wrote: qual a assinatura do ataque? icmpflood, algum serviço tcp? udp? vc rodou um tcpdump ja para ver que tipo de tráfego ele está usando? isso pode auxiliar na hora de bloquear no roteado/operadora att -- -- Diego Augusto Dalmolin Certificado LINUX LPI Certificado Mandriva CCNA Mods 1,2,3 Cel: (41) 8436-2448 Msn: [EMAIL PROTECTED] Mail: [EMAIL PROTECTED] On 9/6/07, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote: Bruno, Não querendo começar outro flame war... mas acho que você não leu com atenção a mensagem... se trata de um ataque de DDoS, ou seja, um DoS distribuído... vários ips... e não adianta bloquear no firewall, porque os ips são aleatórios e mesmo o firewall bloqueando os pacotes passarão pelo meio físico ocupando banda... como falaram, a única solução é pedir ajuda a operadora (se é que ela mesma não vai ser vítima)... Essa semana essa lista tá PESADA!!! Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Wed, 5 Sep 2007 21:06:18 -0300, Bruno Torres Viana [EMAIL PROTECTED] escreveu: Nunca vi tanta gente dizer tanta coisa e não dizer nada! Sabemos que os melhores firewall são da cisco, mas se nosso amigo estivesse procurando cisco não estaria em nossa lista! :P Amigo , você sabe pelo menos o IP dele? Olha só para identificar as tentativas você pode usar um IDS (Snort). Agora se você já sabe o ip pode bloquear o IP dele direto pelo firewall do FreeBSD, eu geralmente uso o PF que já é nativo leve e simples. Você deverá colocar o firewall logo depois da entrada do reteador e em fim... qualquer coisa poste em pvt a conifguração da rede que eu te dou uma força, mas existe um luz no fim do tunel :) [EMAIL PROTECTED] Em 05/09/07, Marcio Antunes [EMAIL PROTECTED] escreveu: Lista, Um amigo tem um pequeno provedor, ele esta sendo atacado há varios dias, ja tentou de todas as formas, até mesmo com a operadora e não conseguiu bloquear esse ataque, o atacante esta conseguindo deixar a navegação dele lenta. Sei que para esse tipo de ataque é quase impossivel evitar, ouvi dizer que o OpenBSD existe possibilide de barrar um ataque desse é verdade ? no FreeBSD é possivel ? será que usando regras PF ou IPFW é possivel Olha o e-mail que ele recebeu..do sacana.. = Ola. Sou dos USA e estou enviando ataques DDoS no seu servidor e brevemente estarei finalizando sua conta com ataques de 50gigabit direto no gateWAY,se fosse eu eu ja teria parado com o seu provedorzinho de bosta. O DDOS VAI COME QUENTE FILHO DA PUTA! O BONDE É XAPA KENTE MANÉ NINGUEM ME SEGURA FODA-SE A SEUS INDIOS FILHOS DA PUTA LAZARENTOS! PRA PARAR O ATAQUE EU QUERO 50 DOLLARES VIA: WWW.PAYPAL.COM :) GOOD NIGHT! Alguem teve algum caso parecido.. ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Profº Bruno Torres Viana Cel: (73) 8123-7620 http://www.fatmsg.edu.br Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Guilherme Fernandes de Souza Miguel - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ataque de DDoS tem como evitar ?
Só para fechar o tópico... Dar uma olhadinha no fórum GTER, mês de outubro de 2006... lá eles falam bem detalhado sobre o assunto. http://eng.registro.br/pipermail/gter/2006-October/012014.html Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Miguel Guilherme Fernandes de Souza [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, September 06, 2007 10:44 AM Subject: Re: [FUG-BR] Ataque de DDoS tem como evitar ? olha só... tem alguns artigos na net... da pra ver... que o kra tah quereno te intimidar... deve ser um desses hackerzinhos filhinhos de papai que, o pai nao quer dar dinhero pra ele ir pro shopping... dai ele fica fazeno graça com a de quem quer ganhar a vida de forma onesta... se seu amigo souber ingles... http://searchsecurity.techtarget.com/tip/1,289483,sid14_gci1134750,00.html http://linuxgazette.net/126/cherian.html http://www.cisco.com/application/pdf/en/us/guest/products/ps5888/c1244/cdccont_0900aecd8011e927.pdf http://news.com.com/2100-1017-236728.html por ai jah da pra voce ter uma base... tem até documentos da tao falada e estimada cisco... que ... os kra sao bons mesmo... espero ter ajudado com alguma coisa, ate mais... On 9/6/07, Diego Augusto Dalmolin [EMAIL PROTECTED] wrote: qual a assinatura do ataque? icmpflood, algum serviço tcp? udp? vc rodou um tcpdump ja para ver que tipo de tráfego ele está usando? isso pode auxiliar na hora de bloquear no roteado/operadora att -- -- Diego Augusto Dalmolin Certificado LINUX LPI Certificado Mandriva CCNA Mods 1,2,3 Cel: (41) 8436-2448 Msn: [EMAIL PROTECTED] Mail: [EMAIL PROTECTED] On 9/6/07, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote: Bruno, Não querendo começar outro flame war... mas acho que você não leu com atenção a mensagem... se trata de um ataque de DDoS, ou seja, um DoS distribuído... vários ips... e não adianta bloquear no firewall, porque os ips são aleatórios e mesmo o firewall bloqueando os pacotes passarão pelo meio físico ocupando banda... como falaram, a única solução é pedir ajuda a operadora (se é que ela mesma não vai ser vítima)... Essa semana essa lista tá PESADA!!! Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Wed, 5 Sep 2007 21:06:18 -0300, Bruno Torres Viana [EMAIL PROTECTED] escreveu: Nunca vi tanta gente dizer tanta coisa e não dizer nada! Sabemos que os melhores firewall são da cisco, mas se nosso amigo estivesse procurando cisco não estaria em nossa lista! :P Amigo , você sabe pelo menos o IP dele? Olha só para identificar as tentativas você pode usar um IDS (Snort). Agora se você já sabe o ip pode bloquear o IP dele direto pelo firewall do FreeBSD, eu geralmente uso o PF que já é nativo leve e simples. Você deverá colocar o firewall logo depois da entrada do reteador e em fim... qualquer coisa poste em pvt a conifguração da rede que eu te dou uma força, mas existe um luz no fim do tunel :) [EMAIL PROTECTED] Em 05/09/07, Marcio Antunes [EMAIL PROTECTED] escreveu: Lista, Um amigo tem um pequeno provedor, ele esta sendo atacado há varios dias, ja tentou de todas as formas, até mesmo com a operadora e não conseguiu bloquear esse ataque, o atacante esta conseguindo deixar a navegação dele lenta. Sei que para esse tipo de ataque é quase impossivel evitar, ouvi dizer que o OpenBSD existe possibilide de barrar um ataque desse é verdade ? no FreeBSD é possivel ? será que usando regras PF ou IPFW é possivel Olha o e-mail que ele recebeu..do sacana.. = Ola. Sou dos USA e estou enviando ataques DDoS no seu servidor e brevemente estarei finalizando sua conta com ataques de 50gigabit direto no gateWAY,se fosse eu eu ja teria parado com o seu provedorzinho de bosta. O DDOS VAI COME QUENTE FILHO DA PUTA! O BONDE É XAPA KENTE MANÉ NINGUEM ME SEGURA FODA-SE A SEUS INDIOS FILHOS DA PUTA LAZARENTOS! PRA PARAR O ATAQUE EU QUERO 50 DOLLARES VIA: WWW.PAYPAL.COM :) GOOD NIGHT! Alguem teve algum caso parecido.. ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Profº Bruno Torres Viana Cel: (73) 8123-7620
Re: [FUG-BR] Ataque de DDoS tem como evitar ?
On Thu, 6 Sep 2007 10:31:22 -0300 Welkson Renny de Medeiros [EMAIL PROTECTED] wrote: Ontem no GTS-L falaram sobre um tipo de ataque DDoS... os caras infectam milhares de pcs com vírus (malware/worm/sei lá)... e esses pcs ficam de vez em quando conectando a um servidor central esperando algum comando... o suposto hacker via um painel de controle diz qual site deseja atacar, e esses milhares de pcs lançam ataque http flood, ping, etc... já imaginou milhares de ips tentando serem bloqueados via firewall? impossível... Mas isso já existe há bastante tempo (~2001-2). Inclusive, teve uma gurizada que acabou presa (na Holanda, IIRC), que alugam o zombie-farm que eles arrebanharam, com umas 100.000-150.000 máquinas, pra ataques e envio de spam. 500 pontos pra quem adivinhar o que roda nesses zumbis. ;) -- Ricardo Nabinger Sanchez [EMAIL PROTECTED] Powered by FreeBSD Left to themselves, things tend to go from bad to worse. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid HITS
INtaum qual a sua dica para aumentar eficiencia ??? disco mais rapido, quanto ao link, de vez enquando eu tenho alguns picos que chega chega ao maximo da minha bada contratada até por isso que quero usar o proxy para ver se eu consigo ficar sem aimentar o link por mais algum tempo... Abracoos Marcelo da Silva wrote: INtaum para ser mais eficiente ainda, seria interessante eu aumentar a memoria RAM, e configurar o squid para usar uma porcao maior de RAM Nao necessariamente... Sua eficiencia está nos HITs. O desempenho do tempo de resposta depende do seu link e da velocidade do disco. A memoria serve apenas como acesso temporario ao disco. Se tem muita coisa indo e vindo do disco, a memoria ajuda, mas voce pode ter a decepcao de colocar 20 giga de RAM e nao notar nenhum aumento de desempenho do squid... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ataque de DDoS tem como evitar ?
Welkson, o PF tem uma propriedade de source track, funciona assim: se um certo limite de conexoes por ip chegar ao maximo ele joga pra uma tabela e essa por sua vez já é bloqueada, tá certo que a banda pode ficar comprometida ainda mas o firewall vai descartar esses pacotes. Eu sofri um DoS há um tempo trabalhando em outra empresa e resolvi boa parte com isso, até mesmo tentativas de brute force no ssh com essa regra de source track eu consegui resolver. o link: http://www.openbsd.org/faq/pf/pt/filter.html#stateopts pode ser que ajude. abraços Em 06/09/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Bom dia Bruno! PVT respondido... Aos outros amigos só queria dizer que essa mesma discursão já rolou várias vezes no GTER e essa sempre é a resposta... se a operadora não ajudar a casa cai :-) Ontem no GTS-L falaram sobre um tipo de ataque DDoS... os caras infectam milhares de pcs com vírus (malware/worm/sei lá)... e esses pcs ficam de vez em quando conectando a um servidor central esperando algum comando... o suposto hacker via um painel de controle diz qual site deseja atacar, e esses milhares de pcs lançam ataque http flood, ping, etc... já imaginou milhares de ips tentando serem bloqueados via firewall? impossível... Qualquer comentário será bem vindo... flame acho que por essa semana já tá bom.. :-) Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Thu, 6 Sep 2007 09:57:33 -0300, Bruno Torres Viana [EMAIL PROTECTED] escreveu: Welkson, Mandei em pvt pra você, me responda! Marcio, Nosso amigo Welkson tem toda razão! []´s Em 06/09/07, Welkson Renny de Medeiros [EMAIL PROTECTED] escreveu: Bruno, Não querendo começar outro flame war... mas acho que você não leu com atenção a mensagem... se trata de um ataque de DDoS, ou seja, um DoS distribuído... vários ips... e não adianta bloquear no firewall, porque os ips são aleatórios e mesmo o firewall bloqueando os pacotes passarão pelo meio físico ocupando banda... como falaram, a única solução é pedir ajuda a operadora (se é que ela mesma não vai ser vítima)... Essa semana essa lista tá PESADA!!! Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Wed, 5 Sep 2007 21:06:18 -0300, Bruno Torres Viana [EMAIL PROTECTED] escreveu: Nunca vi tanta gente dizer tanta coisa e não dizer nada! Sabemos que os melhores firewall são da cisco, mas se nosso amigo estivesse procurando cisco não estaria em nossa lista! :P Amigo , você sabe pelo menos o IP dele? Olha só para identificar as tentativas você pode usar um IDS (Snort). Agora se você já sabe o ip pode bloquear o IP dele direto pelo firewall do FreeBSD, eu geralmente uso o PF que já é nativo leve e simples. Você deverá colocar o firewall logo depois da entrada do reteador e em fim... qualquer coisa poste em pvt a conifguração da rede que eu te dou uma força, mas existe um luz no fim do tunel :) [EMAIL PROTECTED] Em 05/09/07, Marcio Antunes [EMAIL PROTECTED] escreveu: Lista, Um amigo tem um pequeno provedor, ele esta sendo atacado há varios dias, ja tentou de todas as formas, até mesmo com a operadora e não conseguiu bloquear esse ataque, o atacante esta conseguindo deixar a navegação dele lenta. Sei que para esse tipo de ataque é quase impossivel evitar, ouvi dizer que o OpenBSD existe possibilide de barrar um ataque desse é verdade ? no FreeBSD é possivel ? será que usando regras PF ou IPFW é possivel Olha o e-mail que ele recebeu..do sacana.. = Ola. Sou dos USA e estou enviando ataques DDoS no seu servidor e brevemente estarei finalizando sua conta com ataques de 50gigabit direto no gateWAY,se fosse eu eu ja teria parado com o seu provedorzinho de bosta. O DDOS VAI COME QUENTE FILHO DA PUTA! O BONDE É XAPA KENTE MANÉ NINGUEM ME SEGURA FODA-SE A SEUS INDIOS FILHOS DA PUTA LAZARENTOS! PRA PARAR O ATAQUE EU QUERO 50 DOLLARES VIA: WWW.PAYPAL.COM :) GOOD NIGHT! Alguem teve algum caso parecido.. ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Profº Bruno Torres Viana Cel: (73) 8123-7620 http://www.fatmsg.edu.br Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Pedido de ajuda com firewall em ipfw
Olá a todos. Tenho uma instalação de FreeBSD 6.2 rodando belezinha exceto o redirecionamento de portas. Dados para análise: -- Configuração do kernel: options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_FORWARD options IPFIREWALL_VERBOSE_LIMIT=100 -- No arquivo /etc/rc.conf firewall_enable=YES firewall_type=open firewall_quiet=NO -- No arquivo /etc/natd.conf interface rl0 dynamic yes same_ports yes use_sockets yes # NAT para servidor web redirect_port udp 192.168.0.9:80 200.xxx.xxx.xxx:80 Falta alguma coisa para que os pacotes endereçados à porta 80 do firewall sejam redirecionado à porta 80 da máquina interna, rodando Debian/GNU Linux? Detalhe: no firewall anterior, usando Linux/IPTables, funcionava redondinho. Alguma luz? Check Out the new free AIM(R) Mail -- Unlimited storage and industry-leading spam and email virus protection. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pedido de ajuda com firewall em ipfw
Desculpem o errinho: leiam tcp no lugar de udp... []s, JH -Original Message- From: [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Thu, 6 Sep 2007 12:29 pm Subject: [FUG-BR] Pedido de ajuda com firewall em ipfw Olá a todos. Tenho uma instalação de FreeBSD 6.2 rodando belezinha exceto o redirecionamento de portas. Dados para análise: -- Configuração do kernel: options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_FORWARD options IPFIREWALL_VERBOSE_LIMIT=100 -- No arquivo /etc/rc.conf firewall_enable=YES firewall_type=open firewall_quiet=NO -- No arquivo /etc/natd.conf interface rl0 dynamic yes same_ports yes use_sockets yes # NAT para servidor web redirect_port udp 192.168.0.9:80 200.xxx.xxx.xxx:80 Falta alguma coisa para que os pacotes endereçados à porta 80 do firewall sejam redirecionado à porta 80 da máquina interna, rodando Debian/GNU Linux? Detalhe: no firewall anterior, usando Linux/IPTables, funcionava redondinho. Alguma luz? Check Out the new free AIM(R) Mail -- Unlimited storage and industry-leading spam and email virus protection. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Check Out the new free AIM(R) Mail -- Unlimited storage and industry-leading spam and email virus protection. =0 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Qmail
Gente, boa, preciso de uma ajuda, Estrutura do cliente: 01 Server freebsd, com qmail, link de 512 mb 50% banda garantida, Temos 10 contas de emails, nosso problema esta com o gerente, que insiste em mandar emails gigantes, 1, 2, 3 4 até 6 mega de arquivos em anexo (videos de putaria), pra uma lista enorme de contatos, o que acontece, o link abre as pernas, naum vai, tudo fica lento, navegação, download, ftp, tudo, e ai começa o acumulo de mensagens na fila do qmail, gostaria, caso alguém tenha passado por isto, saber qual seria e melhor solução, strictly prohibited. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pedido de ajuda com firewall em ipfw
[EMAIL PROTECTED] escreveu: Olá a todos. Tenho uma instalação de FreeBSD 6.2 rodando belezinha exceto o redirecionamento de portas. Dados para análise: -- Configuração do kernel: options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_FORWARD options IPFIREWALL_VERBOSE_LIMIT=100 -- No arquivo /etc/rc.conf firewall_enable=YES firewall_type=open firewall_quiet=NO -- No arquivo /etc/natd.conf interface rl0 dynamic yes same_ports yes use_sockets yes # NAT para servidor web redirect_port udp 192.168.0.9:80 200.xxx.xxx.xxx:80 Falta alguma coisa para que os pacotes endereçados à porta 80 do firewall sejam redirecionado à porta 80 da máquina interna, rodando Debian/GNU Linux? Detalhe: no firewall anterior, usando Linux/IPTables, funcionava redondinho. Alguma luz? Check Out the new free AIM(R) Mail -- Unlimited storage and industry-leading spam and email virus protection. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Brother, usa o redir, esta no ports, e vc consegue imediatamente o redirecionamento, isto caso a sua situação seja de emergência. Experimenta colocar no redirect_port o protocolo tcp também -- Leandro Bernardi Sócio-Gerente E-mail: [EMAIL PROTECTED] MSN: [EMAIL PROTECTED] Tel: (49)3324-1082 Fax: (49)3324-1082 Ramal: 211 Esta mensagem (incluindo qualquer anexo) é confidencial, de propriedade de Suprema Informática Ltda e destinada somente às pessoas para as quais foi endereçada, doravante denominadas pessoas autorizadas. O recebimento desta mensagem por qualquer pessoa não autorizada não implica qualquer perda de confidencialidade do seu conteúdo. Caso a presente mensagem tenha sido recebida por engano, por favor, devolva a mesma imediatamente ao seu remetente e a elimine completamente do seu sistema. A disseminação, encaminhamento, impressão, cópia ou utilização, sob qualquer forma, do todo ou parte desta mensagem ou dos arquivos a ela anexados por qualquer pessoa não autorizada são expressamente proibidos. This message (including any attachments) contains confidential information, that belongs to Suprema Informática Ltda and intended only for the people indicated in the electronic address, hereinafter authorized people. The receipt of this message by any person who is not indicated in the electronic address does not result in a waiver of the confidentiality treatment that shall be provided to its contents. If you have received this message by mistake, please, immediately return it to its sender and entirely eliminate it from your system. Any disclosure, distribution, printing, copying or the use, in any way, of this message or the files attached to it by any unauthorized person is strictly prohibited. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail
Opa... Eu uso QMail e - confesso - não consegui resolver casos semelhantes a esse que já enfrentei. Acho que uma solução é limitar a banda desta criatura pornomaníaca para poder atender a todos, só que ainda não fiz. Creio ter visto algo como pipe em alguma referência. Vou procurar e se achar algo relevante, repasso. Boa sorte por enquanto! JH -Original Message- From: Suprema Informática Ltda [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre Fre eBSD (FUG-BR) freebsd@fug.com.br Sent: Thu, 6 Sep 2007 12:41 pm Subject: [FUG-BR] Qmail Gente, boa, preciso de uma ajuda, Estrutura do cliente: 01 Server freebsd, com qmail, link de 512 mb 50% banda garantida, Temos 10 contas de emails, nosso problema esta com o gerente, que insiste em mandar emails gigantes, 1, 2, 3 4 até 6 mega de arquivos em anexo (videos de putaria), pra uma lista enorme de contatos, o que acontece, o link abre as pernas, naum vai, tudo fica lento, navegação, download, ftp, tudo, e ai começa o acumulo de mensagens na fila do qmail, gostaria, caso alguém tenha passado por isto, saber qual seria e melhor solução, strictly prohibited. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Check Out the new free AIM(R) Mail -- Unlimited storage and industry-leading spam and email virus protection. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Pedido de ajuda com firewall em ipfw
Por que não usar o rinetd? Atenciosamente, Rodrigo Calado. Analista de Suporte Sênior - Unix Like Cel.: (61) 9982-7222 -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de [EMAIL PROTECTED] Enviada em: quinta-feira, 6 de setembro de 2007 12:30 Para: freebsd@fug.com.br Assunto: [FUG-BR] Pedido de ajuda com firewall em ipfw Olá a todos. Tenho uma instalação de FreeBSD 6.2 rodando belezinha exceto o redirecionamento de portas. Dados para análise: -- Configuração do kernel: options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_FORWARD options IPFIREWALL_VERBOSE_LIMIT=100 -- No arquivo /etc/rc.conf firewall_enable=YES firewall_type=open firewall_quiet=NO -- No arquivo /etc/natd.conf interface rl0 dynamic yes same_ports yes use_sockets yes # NAT para servidor web redirect_port udp 192.168.0.9:80 200.xxx.xxx.xxx:80 Falta alguma coisa para que os pacotes endereçados à porta 80 do firewall sejam redirecionado à porta 80 da máquina interna, rodando Debian/GNU Linux? Detalhe: no firewall anterior, usando Linux/IPTables, funcionava redondinho. Alguma luz? Check Out the new free AIM(R) Mail -- Unlimited storage and industry-leading spam and email virus protection. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.5.485 / Virus Database: 269.13.7/992 - Release Date: 6/9/2007 08:36 No virus found in this outgoing message. Checked by AVG Free Edition. Version: 7.5.485 / Virus Database: 269.13.7/992 - Release Date: 6/9/2007 08:36 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Qmail
www.google.com/a/ vai resolver teu problema, hospede o domínio do seu chefe ou da sua empresa no Google gratuitamente haha Atenciosamente, Rodrigo Calado. Analista de Suporte Sênior - Unix Like Cel.: (61) 9982-7222 -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de [EMAIL PROTECTED] Enviada em: quinta-feira, 6 de setembro de 2007 12:40 Para: freebsd@fug.com.br Assunto: Re: [FUG-BR] Qmail Opa... Eu uso QMail e - confesso - não consegui resolver casos semelhantes a esse que já enfrentei. Acho que uma solução é limitar a banda desta criatura pornomaníaca para poder atender a todos, só que ainda não fiz. Creio ter visto algo como pipe em alguma referência. Vou procurar e se achar algo relevante, repasso. Boa sorte por enquanto! JH -Original Message- From: Suprema Informática Ltda [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre Fre eBSD (FUG-BR) freebsd@fug.com.br Sent: Thu, 6 Sep 2007 12:41 pm Subject: [FUG-BR] Qmail Gente, boa, preciso de uma ajuda, Estrutura do cliente: 01 Server freebsd, com qmail, link de 512 mb 50% banda garantida, Temos 10 contas de emails, nosso problema esta com o gerente, que insiste em mandar emails gigantes, 1, 2, 3 4 até 6 mega de arquivos em anexo (videos de putaria), pra uma lista enorme de contatos, o que acontece, o link abre as pernas, naum vai, tudo fica lento, navegação, download, ftp, tudo, e ai começa o acumulo de mensagens na fila do qmail, gostaria, caso alguém tenha passado por isto, saber qual seria e melhor solução, strictly prohibited. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Check Out the new free AIM(R) Mail -- Unlimited storage and industry-leading spam and email virus protection. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.5.485 / Virus Database: 269.13.7/992 - Release Date: 6/9/2007 08:36 No virus found in this outgoing message. Checked by AVG Free Edition. Version: 7.5.485 / Virus Database: 269.13.7/992 - Release Date: 6/9/2007 08:36 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail
Bloqueie anexos com o simscan. e coloque no seu /var/qmail/control/simcontrol :clam=yes,spam=no,attach=.scr:.bat:.com:.pif:.mp3:.avi:.mpeg:.wmv:.pps:.exe:.vbs:.cmd:.mpg:.reg:.lnk esse tipo de controle para arquivos anexos, para os ponozinhos dele. Vlw, -- Willien C. Fernandes Adm. de Redes Lider Telecom (11) 2189-9000 R: 9162 www.lidertel.com.br Suprema Informática Ltda wrote: Gente, boa, preciso de uma ajuda, Estrutura do cliente: 01 Server freebsd, com qmail, link de 512 mb 50% banda garantida, Temos 10 contas de emails, nosso problema esta com o gerente, que insiste em mandar emails gigantes, 1, 2, 3 4 até 6 mega de arquivos em anexo (videos de putaria), pra uma lista enorme de contatos, o que acontece, o link abre as pernas, naum vai, tudo fica lento, navegação, download, ftp, tudo, e ai começa o acumulo de mensagens na fila do qmail, gostaria, caso alguém tenha passado por isto, saber qual seria e melhor solução, strictly prohibited. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail
Olha esse video ae que gravei da instalação do qmail, olha na parte do clamav/simscan http://www.4shared.com/file/21220420/b79fb689/Qmail.html Abraço ! Willien Carvalho Fernandes wrote: Bloqueie anexos com o simscan. e coloque no seu /var/qmail/control/simcontrol :clam=yes,spam=no,attach=.scr:.bat:.com:.pif:.mp3:.avi:.mpeg:.wmv:.pps:.exe:.vbs:.cmd:.mpg:.reg:.lnk esse tipo de controle para arquivos anexos, para os ponozinhos dele. Vlw, -- Willien C. Fernandes Adm. de Redes Lider Telecom (11) 2189-9000 R: 9162 www.lidertel.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pedido de ajuda com firewall em ipfw
No meu tá assim: redirect_port tcp 192.168.0.200:80 80 Ou seja, qualquer conexão de entrada que chegar na porta 80 no meu bsd, eu jogo para um outro servidor onde fica o serviço web (no meu caso o ip interno 192.168.0.200). Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Thursday, September 06, 2007 12:29 PM Subject: [FUG-BR] Pedido de ajuda com firewall em ipfw Olá a todos. Tenho uma instalação de FreeBSD 6.2 rodando belezinha exceto o redirecionamento de portas. Dados para análise: -- Configuração do kernel: options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_FORWARD options IPFIREWALL_VERBOSE_LIMIT=100 -- No arquivo /etc/rc.conf firewall_enable=YES firewall_type=open firewall_quiet=NO -- No arquivo /etc/natd.conf interface rl0 dynamic yes same_ports yes use_sockets yes # NAT para servidor web redirect_port udp 192.168.0.9:80 200.xxx.xxx.xxx:80 Falta alguma coisa para que os pacotes endereçados à porta 80 do firewall sejam redirecionado à porta 80 da máquina interna, rodando Debian/GNU Linux? Detalhe: no firewall anterior, usando Linux/IPTables, funcionava redondinho. Alguma luz? Check Out the new free AIM(R) Mail -- Unlimited storage and industry-leading spam and email virus protection. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail
On 6 Sep 2007, at 12:41, Suprema Informática Ltda wrote: Gente, boa, preciso de uma ajuda, Estrutura do cliente: 01 Server freebsd, com qmail, link de 512 mb 50% banda garantida, Temos 10 contas de emails, nosso problema esta com o gerente, que insiste em mandar emails gigantes, 1, 2, 3 4 até 6 mega de arquivos em anexo (videos de putaria), pra uma lista enorme de contatos, o que acontece, o link abre as pernas, naum vai, tudo fica lento, navegação, download, ftp, tudo, e ai começa o acumulo de mensagens na fila do qmail, gostaria, caso alguém tenha passado por isto, saber qual seria e melhor solução, strictly prohibited. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Meu caro amigo, tente reduzir o concurrencyremote para um numero significativo como 5 e-mails ao mesmo tempo, para um link como o teu, isso estaria mais do que bom. Abraços, -- Rodrigo Graeff http://www.delphus.org ICQ: 9636816 PGP.sig Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] erro com samba e msdosfs
On Wed, 5 Sep 2007 19:58:06 -0300, Nenhum_de_Nos wrote On 9/5/07, Nilton Jose Rizzo [EMAIL PROTECTED] wrote: On Tue, 4 Sep 2007 23:21:34 -0300, Nenhum_de_Nos wrote Oi, por que você não faz o que ele pede? Leia a secão de problemas no HOWTO, ele ainda de ta o link para isso de fato eu não o li, mas como já tenho isso funcionando para partições UFS2 e já o fiz tb para ext3, achei que era detalhe que eu num estava vendo ... causas provaveis ... 1) voce não criou a conta da maquina no samba existe minha conta no samba: smbpasswd -a matheus 2) voce não criou a comta do root no samba e deu poderes a ele isso não mesmo, mas acho que nunca o fiz 3) voce nao cadastrou o usuario desejado vide n.1 4) voce não determinou quem poderia ler/graver/executar/alterar a partição é montada como mask=777, uid=2112 (uid do usuário que quero usar), diretamente ele faz o que quer na partição, só via samba que não ... Só mais uma ideia ... essa partição e via NFS? verificou se o mount esta cokocando-a como rw ou ro? pode ser problemas com o mount tbm dados nos diretorios compartilhados entre outros obrigado pelas idéias ;) matheus -- We will call you cygnus, The God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Nilton José Rizzo 805 Informatica Disseminado tecnologias 021 2413 9786 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail
Gostei de ver... com vídeo é BEM mais fácil! :-) Acho que o FUG deveria abrir uma nova seção no site... ENVIE SEU VÍDEO rsrsrs! Baixei outro dia o WINK para criar esses vídeos, tem também o CAMTASIA, etc... Abraço, Sem mais, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Willien Carvalho Fernandes [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, September 06, 2007 1:12 PM Subject: Re: [FUG-BR] Qmail Olha esse video ae que gravei da instalação do qmail, olha na parte do clamav/simscan http://www.4shared.com/file/21220420/b79fb689/Qmail.html Abraço ! Willien Carvalho Fernandes wrote: Bloqueie anexos com o simscan. e coloque no seu /var/qmail/control/simcontrol :clam=yes,spam=no,attach=.scr:.bat:.com:.pif:.mp3:.avi:.mpeg:.wmv:.pps:.exe:.vbs:.cmd:.mpg:.reg:.lnk esse tipo de controle para arquivos anexos, para os ponozinhos dele. Vlw, -- Willien C. Fernandes Adm. de Redes Lider Telecom (11) 2189-9000 R: 9162 www.lidertel.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid HITS
On Thu, 6 Sep 2007 11:44:19 -0300, Marcelo da Silva wrote INtaum qual a sua dica para aumentar eficiencia ??? disco mais rapido, quanto ao link, de vez enquando eu tenho alguns picos que chega chega ao maximo da minha bada contratada até por isso que quero usar o proxy para ver se eu consigo ficar sem aimentar o link por mais algum tempo... Abracoos Bom se voce criar uma partição em memoria, digamos 2G talves voce tenha ganho de perfomance se o acesso a disco for muito grande, mas ai voce tbm precisaria de term pelo menos uns 4G de memoria para poder compartilhar 2G para o fs ... (man mdmfs) instale o nload (tem no porta) e verifique esses picos talves voce tenha um bela surpresa ;) Marcelo da Silva wrote: INtaum para ser mais eficiente ainda, seria interessante eu aumentar a memoria RAM, e configurar o squid para usar uma porcao maior de RAM Nao necessariamente... Sua eficiencia está nos HITs. O desempenho do tempo de resposta depende do seu link e da velocidade do disco. A memoria serve apenas como acesso temporario ao disco. Se tem muita coisa indo e vindo do disco, a memoria ajuda, mas voce pode ter a decepcao de colocar 20 giga de RAM e nao notar nenhum aumento de desempenho do squid... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Nilton José Rizzo 805 Informatica Disseminado tecnologias 021 2413 9786 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail
On 9/6/07, Suprema Informática Ltda [EMAIL PROTECTED] wrote: Gente, boa, preciso de uma ajuda, Estrutura do cliente: 01 Server freebsd, com qmail, link de 512 mb 50% banda garantida, Temos 10 contas de emails, nosso problema esta com o gerente, que insiste em mandar emails gigantes, 1, 2, 3 4 até 6 mega de arquivos em anexo (videos de putaria), pra uma lista enorme de contatos, o que acontece, o link abre as pernas, naum vai, tudo fica lento, navegação, download, ftp, tudo, e ai começa o acumulo de mensagens na fila do qmail, gostaria, caso alguém tenha passado por isto, saber qual seria e melhor solução, Bloqueia os anexos ou limita a banda. não tem mágica. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Ataque de DDoS tem como evitar ?
Sem querer sair do contesto . Uma vez tive um ataque de DDoS, o IP era spoofado, vinha de n fontes diferente, mesmo colocando regras e tal só consegui amenizar pedindo para a embreatel bloquer a rede da telerda na epoca, 98% do ataque vinha de la, fique aproximandamente 5 dias com o problema iniciando as exato 8h00 atá as 18h00, 10 horas de ataque durante 3 dias depois de 5 dias a embratel liberou o roteador deles porque o ataque havia terminado. Conclusão da obra . 5 dias sem conexão com a rede da telerda imagine os prejuizos . E até agora nada foi identificado/solucionado e já se vão 2 longos anos O pior que o ataque era em portas que não podia ser fechadas 25 e 80 -- Nilton José Rizzo 805 Informatica Disseminado tecnologias 021 2413 9786 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail
On 6 Sep 2007, at 12:41, Suprema Informática Ltda wrote: Gente, boa, preciso de uma ajuda, Estrutura do cliente: 01 Server freebsd, com qmail, link de 512 mb 50% banda garantida, Temos 10 contas de emails, nosso problema esta com o gerente, que insiste em mandar emails gigantes, 1, 2, 3 4 até 6 mega de arquivos em anexo (videos de putaria), pra uma lista enorme de contatos, o que acontece, o link abre as pernas, naum vai, tudo fica lento, navegação, download, ftp, tudo, e ai começa o acumulo de mensagens na fila do qmail, gostaria, caso alguém tenha passado por isto, saber qual seria e melhor solução, strictly prohibited. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Meu caro amigo, tente reduzir o concurrencyremote para um numero significativo como 5 e-mails ao mesmo tempo, para um link como o teu, isso estaria mais do que bom. Abraços, -- Rodrigo Graeff http://www.delphus.org ICQ: 9636816 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] VirtualBox
Como faço para instalar o virtualbox no freebsd e do que preciso ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Ataque de DDoS tem como evitar ?
já não sei exatamente até onde funciona o antispoofing do PF mas ele também identifica... agora me corrijam caso isso não ocorra para ip's validos. abraços Em 06/09/07, Nilton Jose Rizzo[EMAIL PROTECTED] escreveu: Sem querer sair do contesto . Uma vez tive um ataque de DDoS, o IP era spoofado, vinha de n fontes diferente, mesmo colocando regras e tal só consegui amenizar pedindo para a embreatel bloquer a rede da telerda na epoca, 98% do ataque vinha de la, fique aproximandamente 5 dias com o problema iniciando as exato 8h00 atá as 18h00, 10 horas de ataque durante 3 dias depois de 5 dias a embratel liberou o roteador deles porque o ataque havia terminado. Conclusão da obra . 5 dias sem conexão com a rede da telerda imagine os prejuizos . E até agora nada foi identificado/solucionado e já se vão 2 longos anos O pior que o ataque era em portas que não podia ser fechadas 25 e 80 -- Nilton José Rizzo 805 Informatica Disseminado tecnologias 021 2413 9786 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VirtualBox
http://www.virtualbox.org/wiki/Build_instructions Em 06/09/07, João Vitor[EMAIL PROTECTED] escreveu: Como faço para instalar o virtualbox no freebsd e do que preciso ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail
Alexandre Biancalana escreveu: On 9/6/07, Suprema Informática Ltda [EMAIL PROTECTED] wrote: Gente, boa, preciso de uma ajuda, Estrutura do cliente: 01 Server freebsd, com qmail, link de 512 mb 50% banda garantida, Temos 10 contas de emails, nosso problema esta com o gerente, que insiste em mandar emails gigantes, 1, 2, 3 4 até 6 mega de arquivos em anexo (videos de putaria), pra uma lista enorme de contatos, o que acontece, o link abre as pernas, naum vai, tudo fica lento, navegação, download, ftp, tudo, e ai começa o acumulo de mensagens na fila do qmail, gostaria, caso alguém tenha passado por isto, saber qual seria e melhor solução, Bloqueia os anexos ou limita a banda. não tem mágica. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Instala o tarpit patch. Ele vai ficar aborrecido de ver os e-mails saindo be devagar. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ataque de DDoS tem como evitar ?
Esse tread cresceu bastante , como disse o colega de lista o semaninha danada ... Bem vou espor umas idéias , vou tentar ser um Mythbuster . mesmo que eu não tenha tanto talento qto. http://www.discoverybrasil.com/cacadores_funsite/ a pergunta é : Ataque de DDoS tem como evitar ? Resposta: Não, porque enquanto existir jovens espinhentos que não praticam sexo sempre tera um desses querendo mostrar o poder de querer ser um HACKER fazendo papel de LAMER. Mas se isso é um fato , o quanto eu estou vuneravel a este tipo de ataque ? Bem a definição disso passa por muitas coisas , com o aumento das bandas de conexão é digamos até esperado que esse tipo de ataque seja mais frequente e tenha maior probabilidade de atingir algum tipo de objetivo, isso é se isso tem algum objetivo além de gerar discussões, controvérsias e aborrecimento para algumas pessoas. Em contrapartida isso não tem nada de novidade é historicamente poucos desses ataques tiveram realmente destaques mundiais , um lá pelos idos de 1996 que tirou boa parte do que era uma redezinha internacional funcionando que era usada denominada internet e o caso mais famoso na minha opinião que vou o ataque em massa ao Yahoo onde o destaque foram os servidores FreeBSD que sobreviveram muito bem. Desde então muita coisa mudou , os sistemas operacionais evoluiram e temos o cenario atual, alguma referencia pode ser encontrada : http://en.wikipedia.org/wiki/Denial-of-service_attack A resposta é que se voce tem um bom sistema bem configurado , não estou me referindo a um OS específico , quase certo que voce de certa maneira esta imune a este tipo de ataque, todos os sistemas adotaram ações pró-ativas contra esses ataques, excessões podem existir lógico. Bem essa lista trata de FreeBSD e seus Primos , então focando nisso podemos considerar : Todos os BSD's tem proteção pró-ativa contra DDOS Experimente vc mesmo ai na sua rede flodar um BSD , olhe o prompt e vera mensagens do sistema descartando pacotes , isso não requer qualquer tipo de ação ou setup, é um recurso de segurança dos sistemas BSD's. Dai então a pergunta : Então vc pode simplemente ignorar um ataque DDOS ? Resposta : Não , não deve , vc deve ter o maximo de preocupação com isso , mesmo porque saiba-se lá o que pode estar por detraz de um ataque desses, vc deve ao menos tomar providencias com a intenção de ao menos desistimular os esfeitos colaterais desses ataques. Como isso pode ser feito ? Bem qualquer filtro de pacote tem, ou deveria ter , mecanismos que bloqueam pacotes cujo objetivo são simplesmente causar problemas. Onde vc encontra informações sobre como configurar meu firewall para isso ? Resposta : No manual horas, Handbook Uma das referencias especifica para IPFW http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-ipfw.html Onde na página do Handbook estão essas informações ? Bem veja as descrições e recomendações para uma configuração eficiente do firewall. Logo no primeiro exemplo : Start your rules file like this: ### start of example ipfw rules script # # ipfw -q -f flush # Delete all rules # Set defaults oif=tun0 # out interface odns=192.0.2.11 # ISP's DNS server IP address cmd=ipfw -q add # build rule prefix ks=keep-state# just too lazy to key this each time $cmd 00500 check-state $cmd 00502 deny all from any to any frag $cmd 00501 deny tcp from any to any established $cmd 00600 allow tcp from any to any 80 out via $oif setup $ks $cmd 00610 allow tcp from any to $odns 53 out via $oif setup $ks $cmd 00611 allow udp from any to $odns 53 out via $oif $ks ### End of example ipfw rules script Note as regras : $cmd 00500 check-state $cmd 00502 deny all from any to any frag $cmd 00501 deny tcp from any to any established A primeira busca por regras dinamicas , esse é uma boa ação , usar regras dinamicas ao invéz de estáticas , pois assim diminue em muito o processamento necessário para definir o que fazer com um determinado pacotes. A segunda descarta os pacotes fragmentados e a terceira e mais importante DESCARTA pacotes marcados como established , pois eles não deveriam estar ai correto ? Afinal o que faz o check-state antes , aceita os pacotes criados por regras dinamicas do seu firewall , então se o pacote não se encaixou no check-state ele tem mais é que ser descartado mesmo. Mais sera tão simples assim ? Somente isso é suficiente ? Sim e não, simples mas apenas o suficiente para voce não ter efeitos colaterais ao seus servidores , voce pode melhorar ainda se entender o que vem ser um ataque DDOS. Regras como essas são um passo importante IPFW : # Bloqueia pacotes com opções de Source Routing e Record Route do Cabecalho IP ativadas. add 1 deny tcp from any to any ipoptions ssrr,lsrr,rr # Bloqueio de pacotes com combinações estranhas de flags do protocolo TCP add 3 deny tcp from any to any tcpflags syn,fin add 4 deny tcp from any
Re: [FUG-BR] Ataque de DDoS tem como evitar ?
Só para ilustrar, segue abaixo um artigo interessante sobre DOS, que vi no VOL (sim, estou certo que alguns não irão gostar, mas o conteúdo é bom :) Link: http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=7070pagina=1 Att, Breno Fernandes Esse tread cresceu bastante , como disse o colega de lista o semaninha danada ... Bem vou espor umas idéias , vou tentar ser um Mythbuster . mesmo que eu não tenha tanto talento qto. http://www.discoverybrasil.com/cacadores_funsite/ a pergunta é : Ataque de DDoS tem como evitar ? Resposta: Não, porque enquanto existir jovens espinhentos que não praticam sexo sempre tera um desses querendo mostrar o poder de querer ser um HACKER fazendo papel de LAMER. Mas se isso é um fato , o quanto eu estou vuneravel a este tipo de ataque ? Bem a definição disso passa por muitas coisas , com o aumento das bandas de conexão é digamos até esperado que esse tipo de ataque seja mais frequente e tenha maior probabilidade de atingir algum tipo de objetivo, isso é se isso tem algum objetivo além de gerar discussões, controvérsias e aborrecimento para algumas pessoas. Em contrapartida isso não tem nada de novidade é historicamente poucos desses ataques tiveram realmente destaques mundiais , um lá pelos idos de 1996 que tirou boa parte do que era uma redezinha internacional funcionando que era usada denominada internet e o caso mais famoso na minha opinião que vou o ataque em massa ao Yahoo onde o destaque foram os servidores FreeBSD que sobreviveram muito bem. Desde então muita coisa mudou , os sistemas operacionais evoluiram e temos o cenario atual, alguma referencia pode ser encontrada : http://en.wikipedia.org/wiki/Denial-of-service_attack A resposta é que se voce tem um bom sistema bem configurado , não estou me referindo a um OS específico , quase certo que voce de certa maneira esta imune a este tipo de ataque, todos os sistemas adotaram ações pró-ativas contra esses ataques, excessões podem existir lógico. Bem essa lista trata de FreeBSD e seus Primos , então focando nisso podemos considerar : Todos os BSD's tem proteção pró-ativa contra DDOS Experimente vc mesmo ai na sua rede flodar um BSD , olhe o prompt e vera mensagens do sistema descartando pacotes , isso não requer qualquer tipo de ação ou setup, é um recurso de segurança dos sistemas BSD's. Dai então a pergunta : Então vc pode simplemente ignorar um ataque DDOS ? Resposta : Não , não deve , vc deve ter o maximo de preocupação com isso , mesmo porque saiba-se lá o que pode estar por detraz de um ataque desses, vc deve ao menos tomar providencias com a intenção de ao menos desistimular os esfeitos colaterais desses ataques. Como isso pode ser feito ? Bem qualquer filtro de pacote tem, ou deveria ter , mecanismos que bloqueam pacotes cujo objetivo são simplesmente causar problemas. Onde vc encontra informações sobre como configurar meu firewall para isso ? Resposta : No manual horas, Handbook Uma das referencias especifica para IPFW http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-ipfw.html Onde na página do Handbook estão essas informações ? Bem veja as descrições e recomendações para uma configuração eficiente do firewall. Logo no primeiro exemplo : Start your rules file like this: ### start of example ipfw rules script # # ipfw -q -f flush # Delete all rules # Set defaults oif=tun0 # out interface odns=192.0.2.11 # ISP's DNS server IP address cmd=ipfw -q add # build rule prefix ks=keep-state# just too lazy to key this each time $cmd 00500 check-state $cmd 00502 deny all from any to any frag $cmd 00501 deny tcp from any to any established $cmd 00600 allow tcp from any to any 80 out via $oif setup $ks $cmd 00610 allow tcp from any to $odns 53 out via $oif setup $ks $cmd 00611 allow udp from any to $odns 53 out via $oif $ks ### End of example ipfw rules script Note as regras : $cmd 00500 check-state $cmd 00502 deny all from any to any frag $cmd 00501 deny tcp from any to any established A primeira busca por regras dinamicas , esse é uma boa ação , usar regras dinamicas ao invéz de estáticas , pois assim diminue em muito o processamento necessário para definir o que fazer com um determinado pacotes. A segunda descarta os pacotes fragmentados e a terceira e mais importante DESCARTA pacotes marcados como established , pois eles não deveriam estar ai correto ? Afinal o que faz o check-state antes , aceita os pacotes criados por regras dinamicas do seu firewall , então se o pacote não se encaixou no check-state ele tem mais é que ser descartado mesmo. Mais sera tão simples assim ? Somente isso é suficiente ? Sim e não, simples mas apenas o suficiente para voce não ter efeitos colaterais ao seus servidores , voce pode melhorar ainda se entender o que vem ser um ataque DDOS. Regras como
[FUG-BR] Colocar mais um ip da placa de rede
Ola amigos como eu coloco no arquivo /etc/rc.conf a linha de inicialização para se carregada mais um ip na placa de rede rl0 atualmente esta 10.0.0.1 quero tb colocar 10.1.0.1 Grato: Ronildo Marques - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Colocar mais um ip da placa de rede
Ola. Voce pode consultar o man: man rc.conf No caso: ifconfig_rl0_alias0=inet 10.1.0.1 netmask 255.255.255.0 Se houvesem mais aliases: fconfig_rl0_alias1= E assim por diante. Obs.: Ajuste a mascara de acordo com sua necessidade, chutei a /24. Cristiano Maynart Pereira -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Ronildo Marques Sent: quinta-feira, 6 de setembro de 2007 15:45 To: Lista de discussao do grupo FUG-BR Subject: [FUG-BR] Colocar mais um ip da placa de rede Ola amigos como eu coloco no arquivo /etc/rc.conf a linha de inicialização para se carregada mais um ip na placa de rede rl0 atualmente esta 10.0.0.1 quero tb colocar 10.1.0.1 Grato: Ronildo Marques - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ataque de DDoS tem como evitar ?
Muito obrigado lista.. sinceramente é um prazer participar desta comunidade..incentiva cada vez mais o uso do FreeBSD.. Realmente essa semana foi fogo ainda bem que tem um feriado ai.. esse assunto e o squid .. foi pano para render muitas opiniões, todas de alto nivel. Vou montar um servidor para ele em FreeBSD, (se o meu amigo ainda estiver vivo) o que ele tem é em slackware, e colocar em pratica tudo que vcs me passaram. primeiramente vou usar o PF, não sei pq tenho mais afinidade com ele.. vivo entre a cruz e espada com IPFW. até hoje nao me decidi definitivamente com qual. Depois eu vou postar os resultados na lista. Valeu. Em 06/09/07, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu: Só para ilustrar, segue abaixo um artigo interessante sobre DOS, que vi no VOL (sim, estou certo que alguns não irão gostar, mas o conteúdo é bom :) Link: http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=7070pagina=1 Att, Breno Fernandes Esse tread cresceu bastante , como disse o colega de lista o semaninha danada ... Bem vou espor umas idéias , vou tentar ser um Mythbuster . mesmo que eu não tenha tanto talento qto. http://www.discoverybrasil.com/cacadores_funsite/ a pergunta é : Ataque de DDoS tem como evitar ? Resposta: Não, porque enquanto existir jovens espinhentos que não praticam sexo sempre tera um desses querendo mostrar o poder de querer ser um HACKER fazendo papel de LAMER. Mas se isso é um fato , o quanto eu estou vuneravel a este tipo de ataque ? Bem a definição disso passa por muitas coisas , com o aumento das bandas de conexão é digamos até esperado que esse tipo de ataque seja mais frequente e tenha maior probabilidade de atingir algum tipo de objetivo, isso é se isso tem algum objetivo além de gerar discussões, controvérsias e aborrecimento para algumas pessoas. Em contrapartida isso não tem nada de novidade é historicamente poucos desses ataques tiveram realmente destaques mundiais , um lá pelos idos de 1996 que tirou boa parte do que era uma redezinha internacional funcionando que era usada denominada internet e o caso mais famoso na minha opinião que vou o ataque em massa ao Yahoo onde o destaque foram os servidores FreeBSD que sobreviveram muito bem. Desde então muita coisa mudou , os sistemas operacionais evoluiram e temos o cenario atual, alguma referencia pode ser encontrada : http://en.wikipedia.org/wiki/Denial-of-service_attack A resposta é que se voce tem um bom sistema bem configurado , não estou me referindo a um OS específico , quase certo que voce de certa maneira esta imune a este tipo de ataque, todos os sistemas adotaram ações pró-ativas contra esses ataques, excessões podem existir lógico. Bem essa lista trata de FreeBSD e seus Primos , então focando nisso podemos considerar : Todos os BSD's tem proteção pró-ativa contra DDOS Experimente vc mesmo ai na sua rede flodar um BSD , olhe o prompt e vera mensagens do sistema descartando pacotes , isso não requer qualquer tipo de ação ou setup, é um recurso de segurança dos sistemas BSD's. Dai então a pergunta : Então vc pode simplemente ignorar um ataque DDOS ? Resposta : Não , não deve , vc deve ter o maximo de preocupação com isso , mesmo porque saiba-se lá o que pode estar por detraz de um ataque desses, vc deve ao menos tomar providencias com a intenção de ao menos desistimular os esfeitos colaterais desses ataques. Como isso pode ser feito ? Bem qualquer filtro de pacote tem, ou deveria ter , mecanismos que bloqueam pacotes cujo objetivo são simplesmente causar problemas. Onde vc encontra informações sobre como configurar meu firewall para isso ? Resposta : No manual horas, Handbook Uma das referencias especifica para IPFW http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-ipfw.html Onde na página do Handbook estão essas informações ? Bem veja as descrições e recomendações para uma configuração eficiente do firewall. Logo no primeiro exemplo : Start your rules file like this: ### start of example ipfw rules script # # ipfw -q -f flush # Delete all rules # Set defaults oif=tun0 # out interface odns=192.0.2.11 # ISP's DNS server IP address cmd=ipfw -q add # build rule prefix ks=keep-state# just too lazy to key this each time $cmd 00500 check-state $cmd 00502 deny all from any to any frag $cmd 00501 deny tcp from any to any established $cmd 00600 allow tcp from any to any 80 out via $oif setup $ks $cmd 00610 allow tcp from any to $odns 53 out via $oif setup $ks $cmd 00611 allow udp from any to $odns 53 out via $oif $ks ### End of example ipfw rules script Note as regras : $cmd 00500 check-state $cmd 00502 deny all from any to any frag $cmd 00501 deny tcp from any to any established A primeira
Re: [FUG-BR] Ataque de DDoS tem como evitar ?
Otimas informações sobre pf pode ser lida aqui http://www.section6.net/wiki/index.php/Setting_up_a_Firewall_NAT_using_PF http://www.freebsddiary.org/pf.php e no manual claro Eu gosto do jeito do IPFW , mas ambos são otimos e tanto um qto o outro vai atender perfeitamente , acho que a escolha é mais em função de gosto , o que vc se sente mais a vontade, aliais o propio OS é isso , o melhor é aquele que vc sabe usar bem. []'s Em Qui, 2007-09-06 às 16:46 -0300, Marcio Antunes escreveu: Muito obrigado lista.. sinceramente é um prazer participar desta comunidade..incentiva cada vez mais o uso do FreeBSD.. Realmente essa semana foi fogo ainda bem que tem um feriado ai.. esse assunto e o squid .. foi pano para render muitas opiniões, todas de alto nivel. Vou montar um servidor para ele em FreeBSD, (se o meu amigo ainda estiver vivo) o que ele tem é em slackware, e colocar em pratica tudo que vcs me passaram. primeiramente vou usar o PF, não sei pq tenho mais afinidade com ele.. vivo entre a cruz e espada com IPFW. até hoje nao me decidi definitivamente com qual. Depois eu vou postar os resultados na lista. Valeu. Em 06/09/07, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu: Só para ilustrar, segue abaixo um artigo interessante sobre DOS, que vi no VOL (sim, estou certo que alguns não irão gostar, mas o conteúdo é bom :) Link: http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=7070pagina=1 Att, Breno Fernandes Esse tread cresceu bastante , como disse o colega de lista o semaninha danada ... Bem vou espor umas idéias , vou tentar ser um Mythbuster . mesmo que eu não tenha tanto talento qto. http://www.discoverybrasil.com/cacadores_funsite/ a pergunta é : Ataque de DDoS tem como evitar ? Resposta: Não, porque enquanto existir jovens espinhentos que não praticam sexo sempre tera um desses querendo mostrar o poder de querer ser um HACKER fazendo papel de LAMER. Mas se isso é um fato , o quanto eu estou vuneravel a este tipo de ataque ? Bem a definição disso passa por muitas coisas , com o aumento das bandas de conexão é digamos até esperado que esse tipo de ataque seja mais frequente e tenha maior probabilidade de atingir algum tipo de objetivo, isso é se isso tem algum objetivo além de gerar discussões, controvérsias e aborrecimento para algumas pessoas. Em contrapartida isso não tem nada de novidade é historicamente poucos desses ataques tiveram realmente destaques mundiais , um lá pelos idos de 1996 que tirou boa parte do que era uma redezinha internacional funcionando que era usada denominada internet e o caso mais famoso na minha opinião que vou o ataque em massa ao Yahoo onde o destaque foram os servidores FreeBSD que sobreviveram muito bem. Desde então muita coisa mudou , os sistemas operacionais evoluiram e temos o cenario atual, alguma referencia pode ser encontrada : http://en.wikipedia.org/wiki/Denial-of-service_attack A resposta é que se voce tem um bom sistema bem configurado , não estou me referindo a um OS específico , quase certo que voce de certa maneira esta imune a este tipo de ataque, todos os sistemas adotaram ações pró-ativas contra esses ataques, excessões podem existir lógico. Bem essa lista trata de FreeBSD e seus Primos , então focando nisso podemos considerar : Todos os BSD's tem proteção pró-ativa contra DDOS Experimente vc mesmo ai na sua rede flodar um BSD , olhe o prompt e vera mensagens do sistema descartando pacotes , isso não requer qualquer tipo de ação ou setup, é um recurso de segurança dos sistemas BSD's. Dai então a pergunta : Então vc pode simplemente ignorar um ataque DDOS ? Resposta : Não , não deve , vc deve ter o maximo de preocupação com isso , mesmo porque saiba-se lá o que pode estar por detraz de um ataque desses, vc deve ao menos tomar providencias com a intenção de ao menos desistimular os esfeitos colaterais desses ataques. Como isso pode ser feito ? Bem qualquer filtro de pacote tem, ou deveria ter , mecanismos que bloqueam pacotes cujo objetivo são simplesmente causar problemas. Onde vc encontra informações sobre como configurar meu firewall para isso ? Resposta : No manual horas, Handbook Uma das referencias especifica para IPFW http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-ipfw.html Onde na página do Handbook estão essas informações ? Bem veja as descrições e recomendações para uma configuração eficiente do firewall. Logo no primeiro exemplo : Start your rules file like this: ### start of example ipfw rules script # # ipfw -q -f flush # Delete all rules # Set defaults oif=tun0 # out interface odns=192.0.2.11 # ISP's DNS server IP address cmd=ipfw -q add
[FUG-BR] [OF] Parabéns a lista FUG
Olá a todos da lista. Sou novo na lista, mas estou impressionado o quanto estou aprendendo com as dúvidas dos outros, apesar de não estar implantando estou sempre ligado nos assuntos e sempre lendo. Gostaria de parabenizar o empenho de alguns em tentar de alguma forma ajudar a nós todos a nos livrar ou amenizar os problemas. Parabéns a todos da lista. Obrigado -- === João Maykon Mendes Ferreira Cel: (0xx48) 9144-2326 Msn: [EMAIL PROTECTED] === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OF] Parabéns a lista FUG
Olá João, Também fico feliz..faz apenas 1 semana que estou na lista, e já percebi o quão unido é o pessoal. Mt legal mesmo..Continuemos assim! Att, Breno Fernandes Olá a todos da lista. Sou novo na lista, mas estou impressionado o quanto estou aprendendo com as dúvidas dos outros, apesar de não estar implantando estou sempre ligado nos assuntos e sempre lendo. Gostaria de parabenizar o empenho de alguns em tentar de alguma forma ajudar a nós todos a nos livrar ou amenizar os problemas. Parabéns a todos da lista. Obrigado -- === João Maykon Mendes Ferreira Cel: (0xx48) 9144-2326 Msn: [EMAIL PROTECTED] === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OF] Parabéns a lista FUG
Pelo título pensei que a lista estava comemorando alguma data : eu também tenho muito a agradecer a lista, aqui é bastante movimentado e aprendemos muito a cada dia. -- Uma informação por dia, leva ao sábio sabedoria. There will be a day machines will reign, and only the ones able to understand them will survive. Freebsd Br-User Registered #371 Hugo Pessoa/NgD Vulto. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OF] Parabéns a lista FUG
Eu tenho muito agradecer..varias duvidas minhas foram sanadas. a ultima sobre o ataque DDoS. Realmente essa lista da gosto de assinar e ler..para ter uma ideia.. aguardo todas no meu Gmail.. e tenho uma fonte inesgotavel de consulta. Parabens pelo sucesso da FUG. E vida o FreeBSD. Em 06/09/07, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu: Olá João, Também fico feliz..faz apenas 1 semana que estou na lista, e já percebi o quão unido é o pessoal. Mt legal mesmo..Continuemos assim! Att, Breno Fernandes Olá a todos da lista. Sou novo na lista, mas estou impressionado o quanto estou aprendendo com as dúvidas dos outros, apesar de não estar implantando estou sempre ligado nos assuntos e sempre lendo. Gostaria de parabenizar o empenho de alguns em tentar de alguma forma ajudar a nós todos a nos livrar ou amenizar os problemas. Parabéns a todos da lista. Obrigado -- === João Maykon Mendes Ferreira Cel: (0xx48) 9144-2326 Msn: [EMAIL PROTECTED] === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
