[FUG-BR] Vulnerabilidade no OpenSSL e chaves do OpenVPN
Bom dia FUG's! Vi a alguns dicas que foi detectado uma falha no OpenSSL (CVE-2008-0166) [1], que é utilizado entre outras coisas para gerar chaves do OpenVPN... pergunta: acabei de instalar um FreeBSD 7 RELEASE todo atualizadinho, mas utilizei as chaves (openvpn) que tinham sido geradas no servidor antigo (instalado a uns 2 anos)... pelo que entendi a falha no OpenSSL gera chaves que podem ser quebradas... no caso, acho que o correto seria gerar novamente as chaves com o OpenSSL novo, mais ou menos isso? Resumindo: vou ter que reenviar as chaves para todos os clientes da vpn. Estou certo? Bom fim de semana! [1] http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-0166 -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: HP ProLiant ML115
Tb... comprei alguns ML115, vcs conseguiram colocar o Raid para funcionar no FreeBSD?? Juliano P. Matos -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Diogo Dalfovo Enviada em: segunda-feira, 30 de abril de 2007 09:59 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] HP ProLiant ML115 Prioridade: Baixa Blz.. Caso use FreeBSD 6.2 nao terei problemas com a controladora, certo? vou testar.. obrigado On Mon, 30 Apr 2007 09:19:55 -0300, Alex de Lima Silvestri - DX4 [EMAIL PROTECTED] wrote: Diogo, Bom dia. Siga o que o Mike disse, Mas apara diantar, tenho um modelo do ML 115, rodando no release 6.2 sem problemas. No 6.1 não estava querendo encontrar a controladora mesmo!. Abraços, Alex Diogo Dalfovo wrote: Bom Dia !!! Estou fazendo a compra de servidores novos, gostaria de saber quem ja tem ou instalou um ML 115 da HP pra saber como ele se comporta com FreeBSD 6.2, a performance fica boa? Algum ajuste especial? Esse server vai ser servidor de e-mail. diferente do padrao vai ter 2 HDs Sata 160GB e 2G Ram. http://h18004.www1.hp.com/products/quickspecs/12704_div/12704_div.HTML Desde ja agradeço a atençao de todos. Opa, Teria que verificar se tem suporte a controladora dos discos. Se não me engano é o driver ciss (man ciss). Já ouvi relatos que não funciona muito bem para controladoras novas, teria que testar. Se atente a esse detalhe. Fale com quem escreveu o driver para obter mais detalhes. Mike Smith msmith()FreeBSD.org Abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Vulnerabilidade no OpenSSL e chaves do OpenVPN
Welkson Renny de Medeiros wrote: Bom dia FUG's! Vi a alguns dicas que foi detectado uma falha no OpenSSL (CVE-2008-0166) [1], que é utilizado entre outras coisas para gerar chaves do OpenVPN... pergunta: acabei de instalar um FreeBSD 7 RELEASE todo atualizadinho, mas utilizei as chaves (openvpn) que tinham sido geradas no servidor antigo (instalado a uns 2 anos)... pelo que entendi a falha no OpenSSL gera chaves que podem ser quebradas... no caso, acho que o correto seria gerar novamente as chaves com o OpenSSL novo, mais ou menos isso? Resumindo: vou ter que reenviar as chaves para todos os clientes da vpn. Estou certo? Bom fim de semana! [1] http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-0166 Não, na realidade o problema foi causado pelo pessoal do Debian q modificou o code do openssl. Detalhes em: http://metasploit.com/users/hdm/tools/debian-openssl/ http://www.noticiaslinux.com.br/nl1211374399.html http://www.milw0rm.com/exploits/5622 []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Vulnerabilidade no OpenSSL e chaves do OpenVPN
Melhor dizendo eles comentaram uma linha que garantia a aleatoridade das chaves geradas pois a mesma estava dando warnings de compilacao, o que ocasionou a restricao do numero de chaves para 32768 em vez das milhoes de chaves possiveis. O que uma linha de codigo pode causar em todo um software com aspecto em seguranca 2008/5/24 pitombera [EMAIL PROTECTED]: Welkson Renny de Medeiros wrote: Bom dia FUG's! Vi a alguns dicas que foi detectado uma falha no OpenSSL (CVE-2008-0166) [1], que é utilizado entre outras coisas para gerar chaves do OpenVPN... pergunta: acabei de instalar um FreeBSD 7 RELEASE todo atualizadinho, mas utilizei as chaves (openvpn) que tinham sido geradas no servidor antigo (instalado a uns 2 anos)... pelo que entendi a falha no OpenSSL gera chaves que podem ser quebradas... no caso, acho que o correto seria gerar novamente as chaves com o OpenSSL novo, mais ou menos isso? Resumindo: vou ter que reenviar as chaves para todos os clientes da vpn. Estou certo? Bom fim de semana! [1] http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-0166 Não, na realidade o problema foi causado pelo pessoal do Debian q modificou o code do openssl. Detalhes em: http://metasploit.com/users/hdm/tools/debian-openssl/ http://www.noticiaslinux.com.br/nl1211374399.html http://www.milw0rm.com/exploits/5622 []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Vulnerabilidade no OpenSSL e chaves do OpenVPN
Era o que eu tinha visto... mas hoje lendo um link que passaram no GTS-L acho que confundi as coisas... no artigo o cara fala que qualquer sistema fica vulnerável se IMPORTAR uma chave gerada por um debian-like ;-) que não é o meu caso... Obrigado Pitombera (Diego?) Welkson - Original Message - From: pitombera [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Saturday, May 24, 2008 11:43 AM Subject: Re: [FUG-BR] Vulnerabilidade no OpenSSL e chaves do OpenVPN Welkson Renny de Medeiros wrote: Bom dia FUG's! Vi a alguns dicas que foi detectado uma falha no OpenSSL (CVE-2008-0166) [1], que é utilizado entre outras coisas para gerar chaves do OpenVPN... pergunta: acabei de instalar um FreeBSD 7 RELEASE todo atualizadinho, mas utilizei as chaves (openvpn) que tinham sido geradas no servidor antigo (instalado a uns 2 anos)... pelo que entendi a falha no OpenSSL gera chaves que podem ser quebradas... no caso, acho que o correto seria gerar novamente as chaves com o OpenSSL novo, mais ou menos isso? Resumindo: vou ter que reenviar as chaves para todos os clientes da vpn. Estou certo? Bom fim de semana! [1] http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-0166 Não, na realidade o problema foi causado pelo pessoal do Debian q modificou o code do openssl. Detalhes em: http://metasploit.com/users/hdm/tools/debian-openssl/ http://www.noticiaslinux.com.br/nl1211374399.html http://www.milw0rm.com/exploits/5622 []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF Topic] VLAN com FreeBSD
Pessoas, estou com problemas para configurar VLan. Problemas no FreeBSD e no Switch (DLink 2724) Já li: http://www.fug.com.br/content/view/232/60/ http://people.freebsd.org/~arved/vlan/vlan_en.html Mas creio que meu problema é entender como a vlan funciona, a teoria do negócio. Alguém tem algum documento para eu ler a respeito? Ou alguém poderia me esclarecer as dúvidas: computador 1 --- porta 1 |...| porta 2 --- computador 2 computador 3 --- porta 3 |.switch.| porta 4 --- computador 4 no meu caso o computador 1 é a máquina com freebsd onde tenho interface (re0) com o ip 192.168.3.10, então eu executei: # kldload if_vlan # ifconfig vlan4 create # ifconfig vlan5 create # ifconfig vlan4 vlan 4 vlandev re0 # ifconfig vlan5 vlan 5 vlandev re0 # ifconfig vlan4 192.168.4.1 netmask 255.255.255.0 up # ifconfig vlan5 192.168.5.1 netmask 255.255.255.0 up o resultado do ifconfig é: re0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=1bRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING inet 192.168.3.10 netmask 0xff00 broadcast 192.168.3.255 ether 00:08:54:45:d8:a0 media: Ethernet autoselect (1000baseTX full-duplex) status: active vlan4: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 inet 192.168.4.1 netmask 0xff00 broadcast 192.168.4.255 ether 00:08:54:45:d8:a0 media: Ethernet autoselect (1000baseTX full-duplex) status: active vlan: 4 parent interface: re0 vlan5: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 inet 192.168.5.1 netmask 0xff00 broadcast 192.168.5.255 ether 00:08:54:45:d8:a0 media: Ethernet autoselect (1000baseTX full-duplex) status: active vlan: 5 parent interface: re0 os computadores 2, 3 e 4 não sabem nada sobre vlan, não fiz configuração alguma neles. No meu switch eu configurei porta 1 e porta 2 na vlan 4 porta 1, porta 3 e porta 4 na vlan5 Depois de fazer isso, eu pensei que eu poderia: computador 1 acessar todos os computadores (2, 3 e 4) computador 2 acessar apenas o computador 1 computador 3 acessar apenas o computador 1 e 4 computador 4 acessar apenas o computador 1 e 3 Mas o resultado não foi este. Alguém sabe me dizer onde eu errei? Obrigado. -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF erro ap iniciar mysql. (resolvido)
Depois de ter matelado pelo google achei solucao desistalei mysql instalei novamente recriei o /tmp/mysql.sock rodei um chmod 777 /tmp depois um chmod o-w /tmp/mysql.sock funcionou perfeitamente. 2008/5/23 Alessandro de Souza Rocha [EMAIL PROTECTED]: Ola galera tudo comecou quando fui atualizar meu mysql para versao 5.1. quando digito aparece esta msg: /usr/local/etc/rc.d/mysql-server start Starting mysql. rm: /tmp/mysql.sock: Permission denied -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Yahoo! Msg: [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Yahoo! Msg: [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Como configurar velox telemar?
Ola pessoal, qual a melhor forma de configurar a conexão do velox telemar no freebsd ? Quais pacotes deve ser instalados e configurados ? -- Obrigado, Att.: Samuel ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd