Re: [FUG-BR] Módulo de segurança do banco do brasi l
2009/12/31 Cleyton Agapito : > 2009/12/30 André Luiz de Souza : > > Grande André! > > Explico-me melhor: Tudo funcionava a 1000 maravilhas, então fiz um > upgrade medonho, bsd do 7.2 -> 8.0, firefox 3.5.5 -> 3.5.6 e java para > subrev. 03-p4 (não lembro a aterior) entre outras tralhas, quando > parou fiquei sem saber o que era. > Depois que você fez a atualização, o plugin do java continua aparecendo quando digita "about:plugins" no lugar do endereço? O fornecedor do JDK parece ser importante também. No meu caso, por padrão, o mandriva instala o OpenJDK 1.6, e com ele, o teclado virtual não funcionava. Só passou a funcionar após instalar. Talvez ocorra o mesmo com o novo modelo de segurança. Outra coisa que me ocorreu é que se durante a atualização do java, ele instalou a nova versão em uma pasta com nome diferente (colocando a versão concatenado ao nome da pasta). Se ocorreu isto, talvez seja necessário apenas recriar o link simbólico para o arquivo do plugin na plasta "plugins" do firefox. Aqui na minha instalação, o arquivo do plugin chama-se "libnpjp2.so", que fica na pasta $JAVA_HOME/jre/lib/i386 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Implementações dos protocolos OSPF e BGP
Fala Helio, > Qual a melhor implementação ou qual o protocolo mais adequado para a > topologia de rede? Se for a segunda opção, então vc precisa estudar > um pouco do tópico do CCNA. Basta procurar na rede. O que eu gostaria de saber é qual implementação é a melhor pra cada protocolo, por exemplo: zebra, openospfd, openbgpd, etc. Acho que fiz uma pergunta dúbia... =P Abraços, -- Davi Vercillo C. Garcia B.Sc. Student - DCC-IM/UFRJ Trainee (SysAdmin) - NACAD/COPPE http://www.google.com/profiles/davivercillo "A computer lets you make more mistakes faster than any invention in human history with the possible exceptions of handguns and tequila." - Unknown - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Implementações dos protocolos OSPF e BGP
> Estou começando a brincar com o FreeBSD e os diversos protocolos de > roteamento disponíveis através do Quagga, no entanto gostaria de saber > se qual é a melhor implementação destes protocolos. Qual a melhor implementação ou qual o protocolo mais adequado para a topologia de rede? Se for a segunda opção, então vc precisa estudar um pouco do tópico do CCNA. Basta procurar na rede. > Aproveitando o tópico, quando eu uso o Quagga eu preciso do daemon do > Zebra inicializado com o resto dos daemons ? Sim. O daemon do zebra que atualiza as tabelas de roteamento do sistema (se não estou enganado). -- []´s Helio Loureiro http://helio.loureiro.eng.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Evitando DoS com limite de conex ões
> Existem empresas que "alugam" seu AS, seria uma opção. > Dessa forma, você poderia anunciar para blackhole o ip dos atacantes e > bloquear na borda. Se não estou enganado, blackhole para DDOS é feito com o IP de destino, não com os de origem, matando o tráfego entrante no roteador de borda da rede (por isso que os provedores *fizeram caca* bloqueando o acesso ao seu servidor). A melhor coisa é utilizar mesmo uma solução híbrida de timers no apache com limitantes no firewall da rede. Talvez fosse interessante um firewall em bridge para fazer esse controle de acesso. -- []´s Helio Loureiro http://helio.loureiro.eng.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Módulo de segurança do banco do brasi l
2009/12/30 André Luiz de Souza : Grande André! > 2009/12/30 Cleyton Agapito : >> 2009/12/30 André Luiz de Souza : >>> >>> Aqui eu tenho acessado o banco do brasil normalmente. Eu uso a >>> distribuição Mandriva, com Firefox 3.5 e JDK 1.6 da Sun. >> >> Ainda estou com problemas aqui, qual versão do firefox? (a minha é >> 3.5.6) Apesar que dá em outros navegadores também... > > Cleyton, eu já havia colocado na mensagem anterior... firefox 3.5 > Explico-me melhor: Tudo funcionava a 1000 maravilhas, então fiz um upgrade medonho, bsd do 7.2 -> 8.0, firefox 3.5.5 -> 3.5.6 e java para subrev. 03-p4 (não lembro a aterior) entre outras tralhas, quando parou fiquei sem saber o que era. > >> >> E o java? (java -version) Qual está? > > também já havia informado que era o JDK 1.6 da Sun, mas aí vai o resultado: > $ java -version > java version "1.6.0_15" > Java(TM) SE Runtime Environment (build 1.6.0_15-b03) > Java HotSpot(TM) Server VM (build 14.1-b02, mixed mode) > > Percebo aí que o teu termina com 15, o meu com 03, pode ser a causa! Vou tentar trocar pelo diablo-caffe pra ver se funciona, mas só ano que vem :-p >> >>> Confesso que achei estranho eles tirarem o teclado virtual. Apesar de >>> acessar sempre de linux (nunca acesso o banco de win, muito menos IE), >>> me parecia mais seguro usar aquele teclado virtual do que digitar, >> >> A mim também. >> >>> principalmente para os que usam win. >>> >>> Alguem sabe a mágica que fizeram para deixar o login mais seguro do >>> que antes? Como ficam os capturadores de teclado (keylogger)? >> >> Quem disse que ficou mais seguro? Ficou mais "fácil", devem ter >> recebido reclamação de usuário míope, só pode. > > Na verdade, foi o próprio banco, no endereço > "http://www.bb.com.br/portalbb/page17,19072,19076,0,0,1,1.bb"; onde > tem um texto informando "Mais agilidade e *segurança* no acesso à > conta" (grifo meu). No botão "Fim do teclado Virtual. Mais agilidade > no acesso" onde estaria descrevendo apenas o que você falou sobre ser > mais "fácil", também informa no final do parágrafo que é "com a mesma > segurança". > Propaganda é a alma do negócio, ainda mais se a gente não sabe direito o que "melhorou"... > O perigo disso tudo é ser tudo bla-bla-bla do banco e acabarmos > voltando ao tempo das clonagens ou roubos de senhas por pragas > virtuais. > Se fosse apostar eu ia nessa, mas nós posix estamos muito menos expostos. >> >> keylogger neste caso e em muitos outros é fatal, não tem jeito, >> pessoal que usa ms que se cuide! > > Percebi no site (https://seg.bb.com.br/), que a solução para windows é > diferente da solução linux. Pode até ser que seja um programa que > consiga bloquear os keyloggers, mas não tem nada escrito com clareza > lá. > Posso estar enganado, mas até onde eu sei o keylogger (que preste) intercepta a interrupção do teclado, então antes da senha chegar na "solução de segurança" ela já foi capturada, daí já era. Abração! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Implementações dos protocolos OSPF e BGP
Fala pessoal, Estou começando a brincar com o FreeBSD e os diversos protocolos de roteamento disponíveis através do Quagga, no entanto gostaria de saber se qual é a melhor implementação destes protocolos. Aproveitando o tópico, quando eu uso o Quagga eu preciso do daemon do Zebra inicializado com o resto dos daemons ? Abraços, -- Davi Vercillo C. Garcia B.Sc. Student - DCC-IM/UFRJ Trainee (SysAdmin) - NACAD/COPPE http://www.google.com/profiles/davivercillo "A computer lets you make more mistakes faster than any invention in human history with the possible exceptions of handguns and tequila." - Unknown - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Módulo de segurança do banco do brasi l
2009/12/30 Cleyton Agapito : > 2009/12/30 André Luiz de Souza : >> >> Aqui eu tenho acessado o banco do brasil normalmente. Eu uso a >> distribuição Mandriva, com Firefox 3.5 e JDK 1.6 da Sun. > > Ainda estou com problemas aqui, qual versão do firefox? (a minha é > 3.5.6) Apesar que dá em outros navegadores também... Cleyton, eu já havia colocado na mensagem anterior... firefox 3.5 > > E o java? (java -version) Qual está? também já havia informado que era o JDK 1.6 da Sun, mas aí vai o resultado: $ java -version java version "1.6.0_15" Java(TM) SE Runtime Environment (build 1.6.0_15-b03) Java HotSpot(TM) Server VM (build 14.1-b02, mixed mode) > >> Confesso que achei estranho eles tirarem o teclado virtual. Apesar de >> acessar sempre de linux (nunca acesso o banco de win, muito menos IE), >> me parecia mais seguro usar aquele teclado virtual do que digitar, > > A mim também. > >> principalmente para os que usam win. >> >> Alguem sabe a mágica que fizeram para deixar o login mais seguro do >> que antes? Como ficam os capturadores de teclado (keylogger)? > > Quem disse que ficou mais seguro? Ficou mais "fácil", devem ter > recebido reclamação de usuário míope, só pode. Na verdade, foi o próprio banco, no endereço "http://www.bb.com.br/portalbb/page17,19072,19076,0,0,1,1.bb"; onde tem um texto informando "Mais agilidade e *segurança* no acesso à conta" (grifo meu). No botão "Fim do teclado Virtual. Mais agilidade no acesso" onde estaria descrevendo apenas o que você falou sobre ser mais "fácil", também informa no final do parágrafo que é "com a mesma segurança". O perigo disso tudo é ser tudo bla-bla-bla do banco e acabarmos voltando ao tempo das clonagens ou roubos de senhas por pragas virtuais. > > keylogger neste caso e em muitos outros é fatal, não tem jeito, > pessoal que usa ms que se cuide! Percebi no site (https://seg.bb.com.br/), que a solução para windows é diferente da solução linux. Pode até ser que seja um programa que consiga bloquear os keyloggers, mas não tem nada escrito com clareza lá. > > []'s > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Módulo de segurança do banco do brasi l
2009/12/30 André Luiz de Souza : > > Aqui eu tenho acessado o banco do brasil normalmente. Eu uso a > distribuição Mandriva, com Firefox 3.5 e JDK 1.6 da Sun. Ainda estou com problemas aqui, qual versão do firefox? (a minha é 3.5.6) Apesar que dá em outros navegadores também... E o java? (java -version) Qual está? > Confesso que achei estranho eles tirarem o teclado virtual. Apesar de > acessar sempre de linux (nunca acesso o banco de win, muito menos IE), > me parecia mais seguro usar aquele teclado virtual do que digitar, A mim também. > principalmente para os que usam win. > > Alguem sabe a mágica que fizeram para deixar o login mais seguro do > que antes? Como ficam os capturadores de teclado (keylogger)? Quem disse que ficou mais seguro? Ficou mais "fácil", devem ter recebido reclamação de usuário míope, só pode. keylogger neste caso e em muitos outros é fatal, não tem jeito, pessoal que usa ms que se cuide! []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Monitorar consumo por host
Algum desses programas monitora e/ou gera estatísticas de tráfego de rede por processo (por PID mesmo... local)? -- []s Erick - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Módulo de segurança do banco do brasi l
2009/12/28 Mauricio Bonani : > Depois de alguns testes num Linux (com o mesmo problema), fiquei com a > impressão que o acesso só funciona com a versão mais recente do Java > da Sun. > Ainda não tive tempo de atualizar, quem sabe quando voltar de férias. ;-) > > 2009/12/27 Cleyton Agapito : >> Olá Pessoal, >> >> Alguém conseguiu acessar o site do banco do brasil depois que eles >> mexeram no "módulo de segurança"? Vem aquela mensagem que não tem java >> instalado, o que eu tô usando é esse aqui: >> >> java version "1.6.0_03-p4" >> Java(TM) SE Runtime Environment (build >> 1.6.0_03-p4-toor_19_dec_2009_19_31-b00) >> Java HotSpot(TM) Client VM (build >> 1.6.0_03-p4-toor_19_dec_2009_19_31-b00, mixed mode) >> >> Se alguém tiver alguma luz. >> >> Abraços. >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > Aqui eu tenho acessado o banco do brasil normalmente. Eu uso a distribuição Mandriva, com Firefox 3.5 e JDK 1.6 da Sun. Confesso que achei estranho eles tirarem o teclado virtual. Apesar de acessar sempre de linux (nunca acesso o banco de win, muito menos IE), me parecia mais seguro usar aquele teclado virtual do que digitar, principalmente para os que usam win. Alguem sabe a mágica que fizeram para deixar o login mais seguro do que antes? Como ficam os capturadores de teclado (keylogger)? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: programa de perfil de conexões de rede
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Em 30-12-2009 16:31, Welkson Renny de Medeiros escreveu: > Enio Marconcini escreveu: >> amigos, me perdoem pelo OT mas eu preciso de uma ajudinha que talvez alguma >> alma iluminada pode me ajudar >> >> seguinte... >> existe um programa para windows que é possível criar vários perfils de >> configuração de rede, com ip, mask, gw, dns, proxy etc >> >> assim, fica fácil para os usuários zé-mané, mudar a configuração, por >> exemplo "casa" ou "escritório" >> >> aqui na empresa um dos chefes (que não sabe nem usar a calculadora do >> windows) precisa acessar do notebook diversos tipos de rede, dentre as quais >> está a da sua casa (com ip), da empresa (com outro ip), ou em pontos com >> dhcp, mas não adianta explicar como fazer as configurações pois ele sempre >> esquece... >> >> eu ja vi um programa que faz isso, porém nao lembro o nome, e nem >> pesquisando no google eu nao consegui achar nada parecido >> >> será que alguém ja viu um programa desses e poderia me passar o nome do >> ditocujo? >> >> abraços >> >> > Já peguei o mesmo caso, resolvi usando o netsh do Windows mesmo... fiz > um atalho no Desktop para cada local onde ele usava o pc (Casa, > Trabalho, DHCP). > > Exemplo: > netsh interface ip set address "SUPERMERCADO" static 192.168.0.10 > 255.255.255.0 192.168.0.1 1 > > (Supermercado é o apelido da placa de rede). > > Mais informações: > http://support.microsoft.com/kb/257748 > > (Espero que seu chefe nunca procure nada sobre você no Google... se > encontrar essa thread você está ferrado =) > Quais as versões do Windows® são abrangidas por essa solução? Obrigado. -BEGIN PGP SIGNATURE- Version: GnuPG v2.0.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAks7uoIACgkQ35zeJy7JhCg8gwCgljxaCMUdLml9oKYpUlSsVOAd BREAn3G6PlDQCKT19OaqY4sCvD3RDkU5 =W90p -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: (OT) NIC.br oferece curso de IPV6 gratis.
Alessandro de Souza Rocha escreveu: > NIC.br esta oferecendo curso de IPV6 gratis olha site. > http://curso.ipv6.br/ Fiz o curso, realmente *muito bom*. No curso que fiz, tivemos um laboratório bastante focado em bgp (quagga, cisco e juniper). -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Módulo de segurança do banco do bra s il
On Tue, 29 Dec 2009 23:20:03 -0200 Enrique Fynn wrote: > Alguns rodam linux, outros OS/2... Pronto, fim de papo. Na verdade, acho que o cara quis dizer é que quem roda Linux são as estações dos funcionários e os terminais rodam OS/2. Pelo menos assim acontece aqui na minha cidade, também já vi o OS/2 iniciando nos terminais e já vi os menus do KDE com um pinguim nas estações :p -- João Paulo Just Diretor Técnico RG3.Net - http://www.rg3.net/ FCP - Furukawa Certified Professional -- Feira de Santana, BA, Brasil. +55 75 8104 8473 Blog: http://just.rg3.net/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: programa de perfil de conexões de rede
2009/12/30 Welkson Renny de Medeiros > Thiago Cesar escreveu: > > Eu uso a mesma solução que o Welkson.. > > Três ícones no Desktop, não tem como ficar mais simples que isso. > > Funciona perfeitamente. > > > > Mais fácil que isso também não vejo como... você monta 1 batch para cada > situação (1 para trabalho, outro para casa, outro para DHCP/geral), e > coloca os atalhos no desktop e ainda muda o ícone, deixa com as > "florzinhas" =) > > -- > Welkson Renny de Medeiros > Desenvolvimento / Gerência de Redes > Focus Automação Comercial > FreeBSD Community Member > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > é eu vo fazer isso mesmo valeu pelas dicas, e feliz ano novo pra vcs pessoal! -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null .: FreeBSD -:- OpenBSD -:-Slackware Linux :. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: programa de perfil de conexões de rede
Thiago Cesar escreveu: > Eu uso a mesma solução que o Welkson.. > Três ícones no Desktop, não tem como ficar mais simples que isso. > Funciona perfeitamente. > Mais fácil que isso também não vejo como... você monta 1 batch para cada situação (1 para trabalho, outro para casa, outro para DHCP/geral), e coloca os atalhos no desktop e ainda muda o ícone, deixa com as "florzinhas" =) -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] (OT) NIC.br oferece curso de IPV6 gratis.
NIC.br esta oferecendo curso de IPV6 gratis olha site. http://curso.ipv6.br/ -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: programa de perfil de conexões de rede
Eu uso a mesma solução que o Welkson.. Três ícones no Desktop, não tem como ficar mais simples que isso. Funciona perfeitamente. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: programa de perfil de conexões de r ede
netsh int ip set address name= "conexão local 2" source= static 11.11.11.11 255.255.255.224 11.11.11.1 1 netsh int ip set dns "conexão local 2" static 200.217.64.130 2009/12/30 Enio Marconcini : > 2009/12/30 Enio Marconcini > >> >> >> 2009/12/30 Mario Augusto Mania >> >> ipmanage >>> >>> tenho ele em http://200.195.184.10/dl/IpManagerSetup.exe >>> >>> divirta-se >>> >>> m3 >>> >>> 2009/12/30 Enio Marconcini : >>> > amigos, me perdoem pelo OT mas eu preciso de uma ajudinha que talvez >>> alguma >>> > alma iluminada pode me ajudar >>> > >>> > seguinte... >>> > existe um programa para windows que é possível criar vários perfils de >>> > configuração de rede, com ip, mask, gw, dns, proxy etc >>> > >>> > assim, fica fácil para os usuários zé-mané, mudar a configuração, por >>> > exemplo "casa" ou "escritório" >>> > >>> > aqui na empresa um dos chefes (que não sabe nem usar a calculadora do >>> > windows) precisa acessar do notebook diversos tipos de rede, dentre as >>> quais >>> > está a da sua casa (com ip), da empresa (com outro ip), ou em pontos com >>> > dhcp, mas não adianta explicar como fazer as configurações pois ele >>> sempre >>> > esquece... >>> > >>> > eu ja vi um programa que faz isso, porém nao lembro o nome, e nem >>> > pesquisando no google eu nao consegui achar nada parecido >>> > >>> > será que alguém ja viu um programa desses e poderia me passar o nome do >>> > ditocujo? >>> > >>> > abraços >>> > >>> > -- >>> > ENIO RODRIGO MARCONCINI >>> > gtalk: eni...@gmail.com >>> > skype: eniorm >>> > msn: /dev/null >>> > >>> > .: FreeBSD -:- OpenBSD -:-Slackware Linux :. >>> > - >>> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> > >>> >>> >>> >>> -- >>> Atenciosmente >>> >>> Mario Augusto Mania >>> --- >>> m3.bsd.ma...@gmail.com >>> Cel.: (43) 9938-9629 >>> Msn: ma...@oquei.com >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> >> >> grande Mario, eu baixei mas acho que o exe ta corrompido pois nao instala, >> e tem só 60K >> está correto? >> >> mas eu vou tentar procurarno google agora por esse nome, ja ajudou bastante >> >> >> Welkson, sua dica é legal, mas pra usuário zé-ruela vc sabe como é >> complicado as coisas, rsrs >> >> obrigado galera >> >> -- >> ENIO RODRIGO MARCONCINI >> gtalk: eni...@gmail.com >> skype: eniorm >> msn: /dev/null >> >> .: FreeBSD -:- OpenBSD -:-Slackware Linux :. >> > > > > ahh Mario to vendo aqui, esse exe tenta baixar um .msi do site mas o site ta > offline rsrs não ta corrompido nao > > valeu > > > -- > ENIO RODRIGO MARCONCINI > gtalk: eni...@gmail.com > skype: eniorm > msn: /dev/null > > .: FreeBSD -:- OpenBSD -:-Slackware Linux :. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: programa de perfil de conexões de rede
2009/12/30 Enio Marconcini > > > 2009/12/30 Mario Augusto Mania > > ipmanage >> >> tenho ele em http://200.195.184.10/dl/IpManagerSetup.exe >> >> divirta-se >> >> m3 >> >> 2009/12/30 Enio Marconcini : >> > amigos, me perdoem pelo OT mas eu preciso de uma ajudinha que talvez >> alguma >> > alma iluminada pode me ajudar >> > >> > seguinte... >> > existe um programa para windows que é possível criar vários perfils de >> > configuração de rede, com ip, mask, gw, dns, proxy etc >> > >> > assim, fica fácil para os usuários zé-mané, mudar a configuração, por >> > exemplo "casa" ou "escritório" >> > >> > aqui na empresa um dos chefes (que não sabe nem usar a calculadora do >> > windows) precisa acessar do notebook diversos tipos de rede, dentre as >> quais >> > está a da sua casa (com ip), da empresa (com outro ip), ou em pontos com >> > dhcp, mas não adianta explicar como fazer as configurações pois ele >> sempre >> > esquece... >> > >> > eu ja vi um programa que faz isso, porém nao lembro o nome, e nem >> > pesquisando no google eu nao consegui achar nada parecido >> > >> > será que alguém ja viu um programa desses e poderia me passar o nome do >> > ditocujo? >> > >> > abraços >> > >> > -- >> > ENIO RODRIGO MARCONCINI >> > gtalk: eni...@gmail.com >> > skype: eniorm >> > msn: /dev/null >> > >> > .: FreeBSD -:- OpenBSD -:-Slackware Linux :. >> > - >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >> >> >> >> -- >> Atenciosmente >> >> Mario Augusto Mania >> --- >> m3.bsd.ma...@gmail.com >> Cel.: (43) 9938-9629 >> Msn: ma...@oquei.com >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > grande Mario, eu baixei mas acho que o exe ta corrompido pois nao instala, > e tem só 60K > está correto? > > mas eu vou tentar procurarno google agora por esse nome, ja ajudou bastante > > > Welkson, sua dica é legal, mas pra usuário zé-ruela vc sabe como é > complicado as coisas, rsrs > > obrigado galera > > -- > ENIO RODRIGO MARCONCINI > gtalk: eni...@gmail.com > skype: eniorm > msn: /dev/null > > .: FreeBSD -:- OpenBSD -:-Slackware Linux :. > ahh Mario to vendo aqui, esse exe tenta baixar um .msi do site mas o site ta offline rsrs não ta corrompido nao valeu -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null .: FreeBSD -:- OpenBSD -:-Slackware Linux :. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Evitando DoS com limite de conex ões
Joao Paulo Just escreveu: > Não tenho AS próprio pra fazer isso por conta própria e sempre que pedi > pra operadora fazer algum bloqueio, ela fez caca e acabou me bloqueando > pro mundo :p Existem empresas que "alugam" seu AS, seria uma opção. Dessa forma, você poderia anunciar para blackhole o ip dos atacantes e bloquear na borda. Sds, -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: programa de perfil de conexões de rede
2009/12/30 Mario Augusto Mania > ipmanage > > tenho ele em http://200.195.184.10/dl/IpManagerSetup.exe > > divirta-se > > m3 > > 2009/12/30 Enio Marconcini : > > amigos, me perdoem pelo OT mas eu preciso de uma ajudinha que talvez > alguma > > alma iluminada pode me ajudar > > > > seguinte... > > existe um programa para windows que é possível criar vários perfils de > > configuração de rede, com ip, mask, gw, dns, proxy etc > > > > assim, fica fácil para os usuários zé-mané, mudar a configuração, por > > exemplo "casa" ou "escritório" > > > > aqui na empresa um dos chefes (que não sabe nem usar a calculadora do > > windows) precisa acessar do notebook diversos tipos de rede, dentre as > quais > > está a da sua casa (com ip), da empresa (com outro ip), ou em pontos com > > dhcp, mas não adianta explicar como fazer as configurações pois ele > sempre > > esquece... > > > > eu ja vi um programa que faz isso, porém nao lembro o nome, e nem > > pesquisando no google eu nao consegui achar nada parecido > > > > será que alguém ja viu um programa desses e poderia me passar o nome do > > ditocujo? > > > > abraços > > > > -- > > ENIO RODRIGO MARCONCINI > > gtalk: eni...@gmail.com > > skype: eniorm > > msn: /dev/null > > > > .: FreeBSD -:- OpenBSD -:-Slackware Linux :. > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > Atenciosmente > > Mario Augusto Mania > --- > m3.bsd.ma...@gmail.com > Cel.: (43) 9938-9629 > Msn: ma...@oquei.com > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > grande Mario, eu baixei mas acho que o exe ta corrompido pois nao instala, e tem só 60K está correto? mas eu vou tentar procurarno google agora por esse nome, ja ajudou bastante Welkson, sua dica é legal, mas pra usuário zé-ruela vc sabe como é complicado as coisas, rsrs obrigado galera -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null .: FreeBSD -:- OpenBSD -:-Slackware Linux :. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Evitando DoS com limite de conex ões
On Wed, 30 Dec 2009 14:24:08 -0300 Emmanuel Alves wrote: > eu utilizo o "mod_evasive" pra evitar este tipo de coisa. > > O ip é automaticamente colocado na lista negra por um tempo diretamente pelo > firewall e o atacante não tem mais acesso a nada do servidor. Gostei da idéia. Vou dar uma olhadinha nele :) -- João Paulo Just Diretor Técnico RG3.Net - http://www.rg3.net/ FCP - Furukawa Certified Professional -- Feira de Santana, BA, Brasil. +55 75 8104 8473 Blog: http://just.rg3.net/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: programa de perfil de conexões de rede
Enio Marconcini escreveu: > amigos, me perdoem pelo OT mas eu preciso de uma ajudinha que talvez alguma > alma iluminada pode me ajudar > > seguinte... > existe um programa para windows que é possível criar vários perfils de > configuração de rede, com ip, mask, gw, dns, proxy etc > > assim, fica fácil para os usuários zé-mané, mudar a configuração, por > exemplo "casa" ou "escritório" > > aqui na empresa um dos chefes (que não sabe nem usar a calculadora do > windows) precisa acessar do notebook diversos tipos de rede, dentre as quais > está a da sua casa (com ip), da empresa (com outro ip), ou em pontos com > dhcp, mas não adianta explicar como fazer as configurações pois ele sempre > esquece... > > eu ja vi um programa que faz isso, porém nao lembro o nome, e nem > pesquisando no google eu nao consegui achar nada parecido > > será que alguém ja viu um programa desses e poderia me passar o nome do > ditocujo? > > abraços > > Já peguei o mesmo caso, resolvi usando o netsh do Windows mesmo... fiz um atalho no Desktop para cada local onde ele usava o pc (Casa, Trabalho, DHCP). Exemplo: netsh interface ip set address "SUPERMERCADO" static 192.168.0.10 255.255.255.0 192.168.0.1 1 (Supermercado é o apelido da placa de rede). Mais informações: http://support.microsoft.com/kb/257748 (Espero que seu chefe nunca procure nada sobre você no Google... se encontrar essa thread você está ferrado =) -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: programa de perfil de conexões de rede
ipmanage tenho ele em http://200.195.184.10/dl/IpManagerSetup.exe divirta-se m3 2009/12/30 Enio Marconcini : > amigos, me perdoem pelo OT mas eu preciso de uma ajudinha que talvez alguma > alma iluminada pode me ajudar > > seguinte... > existe um programa para windows que é possível criar vários perfils de > configuração de rede, com ip, mask, gw, dns, proxy etc > > assim, fica fácil para os usuários zé-mané, mudar a configuração, por > exemplo "casa" ou "escritório" > > aqui na empresa um dos chefes (que não sabe nem usar a calculadora do > windows) precisa acessar do notebook diversos tipos de rede, dentre as quais > está a da sua casa (com ip), da empresa (com outro ip), ou em pontos com > dhcp, mas não adianta explicar como fazer as configurações pois ele sempre > esquece... > > eu ja vi um programa que faz isso, porém nao lembro o nome, e nem > pesquisando no google eu nao consegui achar nada parecido > > será que alguém ja viu um programa desses e poderia me passar o nome do > ditocujo? > > abraços > > -- > ENIO RODRIGO MARCONCINI > gtalk: eni...@gmail.com > skype: eniorm > msn: /dev/null > > .: FreeBSD -:- OpenBSD -:-Slackware Linux :. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Atenciosmente Mario Augusto Mania --- m3.bsd.ma...@gmail.com Cel.: (43) 9938-9629 Msn: ma...@oquei.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OT: programa de perfil de conexões de rede
amigos, me perdoem pelo OT mas eu preciso de uma ajudinha que talvez alguma alma iluminada pode me ajudar seguinte... existe um programa para windows que é possível criar vários perfils de configuração de rede, com ip, mask, gw, dns, proxy etc assim, fica fácil para os usuários zé-mané, mudar a configuração, por exemplo "casa" ou "escritório" aqui na empresa um dos chefes (que não sabe nem usar a calculadora do windows) precisa acessar do notebook diversos tipos de rede, dentre as quais está a da sua casa (com ip), da empresa (com outro ip), ou em pontos com dhcp, mas não adianta explicar como fazer as configurações pois ele sempre esquece... eu ja vi um programa que faz isso, porém nao lembro o nome, e nem pesquisando no google eu nao consegui achar nada parecido será que alguém ja viu um programa desses e poderia me passar o nome do ditocujo? abraços -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null .: FreeBSD -:- OpenBSD -:-Slackware Linux :. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD + VMWare ESXi
2009/12/30 Welkson Renny de Medeiros > Enio Marconcini escreveu: > > opa Welkson obrigado pelos esclarecimentos > > > > eu estou meio que perdido pois nunca me passou pela cabeça o fato de > criar > > servidores virtualizados, sempre preferi a moda "antiga" mas vejo que em > > muitos casos dependendo da capacidade do hardware, compensa virtualizar > > > > diz ae, esse ESXi4 é free? eu vi no site do VMWare alguma coisa dizedo > que é > > free sei la? > > como fica o suporte da Dell perante um ambiente desse tipo? > > > > abraço > > O ESXi é homologado pela Dell tem muita documentação no site > deles... quanto ao suporte por telefone, consegui algumas dicas depois > de muita insistência, pois segundo eles tem um "suporte premium" para > esse tipo de ambiente ($). > > Mas no restante é muito simples de instalar... só apanhei para entender > sobre o tal "vib" de OpenManage... > > O OpenManage no Windows e Linux é bem simples, você roda o instalador, > ele cria os serviços, etc.. e monta o servidor web (Tomcat)... já no > caso do ESX esse servidor web NÃO É instalado! É instalado um plugin > (vib), que monitora a máquina e envia essas informações para uma OUTRA > máquina onde está instalado o OpenManage Administrator (que pode ser um > terminal com Windows, ou Linux mesmo). > > Hoje quando preciso ver o estado da máquina com ESX, eu acesso o > OpenManage que está em uma máquina com Windows 2003 Server, informo o IP > do ESX, User/Senha, e a página é carregada com todos os detalhes do > hardware. > > Quanto a instalação dos guests (máquinas virtuais), pelo Windows você > instala o VMWARE vSphere Client, configura o acesso ao ESX, e o restante > é bem parecido com o VMWARE Workstation (cria nova máquina, especifica > qual sistema operacional vai instalar, quantidade de memória, > processador, disco, placas de rede, etc). > > Qualquer dúvida posta na lista que iremos a ajudar. > > Forte abraço, > > -- > Welkson Renny de Medeiros > Desenvolvimento / Gerência de Redes > Focus Automação Comercial > FreeBSD Community Member > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > mais uma vez obrigado Welkson vou analisar mais a fundo, valeu -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null .: FreeBSD -:- OpenBSD -:-Slackware Linux :. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Monitorar consumo por host
2009/12/30 Welkson Renny de Medeiros > Neerlan Amorim escreveu: > > O bandwidthd gera graficos de toda sua rede ou dos hosts que voce > desejar. > > Voce também pode usar o "rate" ele é muito bom pois é real time > > ex: rate -i bge0 -A -c 192.168.1.0/24 -btl > > > > Abraços > > > > > Se puder ser via shell, com certeza "iftop". > > -- > Welkson Renny de Medeiros > Desenvolvimento / Gerência de Redes > Focus Automação Comercial > FreeBSD Community Member > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > blza pessoal obrigado pelos esclarecimentos, vou aproveitar as ideias abraço -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null .: FreeBSD -:- OpenBSD -:-Slackware Linux :. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Evitando DoS com limite de conex ões
eu utilizo o "mod_evasive" pra evitar este tipo de coisa. O ip é automaticamente colocado na lista negra por um tempo diretamente pelo firewall e o atacante não tem mais acesso a nada do servidor. []s Emmanuel Alves manel...@gmail.com - Twitter: http://www.twitter.com/emartsnet Linked In: http://www.linkedin.com/in/emartsnet 2009/12/30 Joao Paulo Just > On Wed, 30 Dec 2009 11:42:30 -0200 > "Eduardo Schoedler" wrote: > > > Você trabalha com bgp ? > > Coloque o ip do "meliante" em blackhole e seja feliz ! > > Não tem solução melhor, pois o ataque é bloqueado no seu upstream (que > tem > > BEM mais recursos de hardware e link que a gente). > > Não tenho AS próprio pra fazer isso por conta própria e sempre que pedi > pra operadora fazer algum bloqueio, ela fez caca e acabou me bloqueando > pro mundo :p > > > Se você fizer no seu firewall, o atacante continuará consumindo seu link > até > > que seja bloqueado na sua rede. > > Sem falar que ainda pode derrubar o firewall e cair toda sua rede. > > Nesse caso, essa regra foi colocada no ipfw do servidor que está sendo > atacado. > > -- > João Paulo Just > Diretor Técnico RG3.Net - http://www.rg3.net/ > FCP - Furukawa Certified Professional > -- > Feira de Santana, BA, Brasil. > +55 75 8104 8473 > Blog: http://just.rg3.net/ > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD + VMWare ESXi
Enio Marconcini escreveu: > opa Welkson obrigado pelos esclarecimentos > > eu estou meio que perdido pois nunca me passou pela cabeça o fato de criar > servidores virtualizados, sempre preferi a moda "antiga" mas vejo que em > muitos casos dependendo da capacidade do hardware, compensa virtualizar > > diz ae, esse ESXi4 é free? eu vi no site do VMWare alguma coisa dizedo que é > free sei la? > como fica o suporte da Dell perante um ambiente desse tipo? > > abraço O ESXi é homologado pela Dell tem muita documentação no site deles... quanto ao suporte por telefone, consegui algumas dicas depois de muita insistência, pois segundo eles tem um "suporte premium" para esse tipo de ambiente ($). Mas no restante é muito simples de instalar... só apanhei para entender sobre o tal "vib" de OpenManage... O OpenManage no Windows e Linux é bem simples, você roda o instalador, ele cria os serviços, etc.. e monta o servidor web (Tomcat)... já no caso do ESX esse servidor web NÃO É instalado! É instalado um plugin (vib), que monitora a máquina e envia essas informações para uma OUTRA máquina onde está instalado o OpenManage Administrator (que pode ser um terminal com Windows, ou Linux mesmo). Hoje quando preciso ver o estado da máquina com ESX, eu acesso o OpenManage que está em uma máquina com Windows 2003 Server, informo o IP do ESX, User/Senha, e a página é carregada com todos os detalhes do hardware. Quanto a instalação dos guests (máquinas virtuais), pelo Windows você instala o VMWARE vSphere Client, configura o acesso ao ESX, e o restante é bem parecido com o VMWARE Workstation (cria nova máquina, especifica qual sistema operacional vai instalar, quantidade de memória, processador, disco, placas de rede, etc). Qualquer dúvida posta na lista que iremos a ajudar. Forte abraço, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD + VMWare ESXi
2009/12/30 Welkson Renny de Medeiros > Welkson Renny de Medeiros escreveu: > > Ênio, > > > > Tenho exatamente esse ambiente rodando. T300 Dell + ESXi4. > > > > Instalei o OpenManage (vib), e está rodando muito bem. > > > > Ainda não tive tempo de migrar TODOS os serviços para este novo > > ambiente... mas os serviços que já foram migrados estão rodando super > > bem. > > > > Sem falar que não perdi o OpenManage, o que pra mim é fundamental > > nesse tipo de servidor (monitorar RAID, fontes redundantes, etc). > > > > Abraço, > > > > Esqueci de mencionar... tenho 3 VMs nesse ESXi: > > * 1 FreeBSD 8 amd64 para Firewall; > * 1 FreeBSD 8 amd64 para Serviços (web, samba, etc); > * 1 pfSense para portal captivo (wifi); > > Abraço, > > -- > Welkson Renny de Medeiros > Desenvolvimento / Gerência de Redes > Focus Automação Comercial > FreeBSD Community Member > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > opa Welkson obrigado pelos esclarecimentos eu estou meio que perdido pois nunca me passou pela cabeça o fato de criar servidores virtualizados, sempre preferi a moda "antiga" mas vejo que em muitos casos dependendo da capacidade do hardware, compensa virtualizar diz ae, esse ESXi4 é free? eu vi no site do VMWare alguma coisa dizedo que é free sei la? como fica o suporte da Dell perante um ambiente desse tipo? abraço -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null .: FreeBSD -:- OpenBSD -:-Slackware Linux :. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Evitando DoS com limite de conex ões
On Wed, 30 Dec 2009 11:42:30 -0200 "Eduardo Schoedler" wrote: > Você trabalha com bgp ? > Coloque o ip do "meliante" em blackhole e seja feliz ! > Não tem solução melhor, pois o ataque é bloqueado no seu upstream (que tem > BEM mais recursos de hardware e link que a gente). Não tenho AS próprio pra fazer isso por conta própria e sempre que pedi pra operadora fazer algum bloqueio, ela fez caca e acabou me bloqueando pro mundo :p > Se você fizer no seu firewall, o atacante continuará consumindo seu link até > que seja bloqueado na sua rede. > Sem falar que ainda pode derrubar o firewall e cair toda sua rede. Nesse caso, essa regra foi colocada no ipfw do servidor que está sendo atacado. -- João Paulo Just Diretor Técnico RG3.Net - http://www.rg3.net/ FCP - Furukawa Certified Professional -- Feira de Santana, BA, Brasil. +55 75 8104 8473 Blog: http://just.rg3.net/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD + VMWare ESXi
Welkson Renny de Medeiros escreveu: > Ênio, > > Tenho exatamente esse ambiente rodando. T300 Dell + ESXi4. > > Instalei o OpenManage (vib), e está rodando muito bem. > > Ainda não tive tempo de migrar TODOS os serviços para este novo > ambiente... mas os serviços que já foram migrados estão rodando super > bem. > > Sem falar que não perdi o OpenManage, o que pra mim é fundamental > nesse tipo de servidor (monitorar RAID, fontes redundantes, etc). > > Abraço, > Esqueci de mencionar... tenho 3 VMs nesse ESXi: * 1 FreeBSD 8 amd64 para Firewall; * 1 FreeBSD 8 amd64 para Serviços (web, samba, etc); * 1 pfSense para portal captivo (wifi); Abraço, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD + VMWare ESXi
Enio Marconcini escreveu: > pessoal, logo em breve aqui na empresa vamos fazer um upgrade geral (assim > espero) nos nossos deskserves para modelos T300 da Dell, e eu pensei sobre > virtualização, > > gostaria de saber se alguém tem algum case de sucesso com esses modelos de > servidores e principalmente no uso de virtualização com o ESXi > > abraços > Ênio, Tenho exatamente esse ambiente rodando. T300 Dell + ESXi4. Instalei o OpenManage (vib), e está rodando muito bem. Ainda não tive tempo de migrar TODOS os serviços para este novo ambiente... mas os serviços que já foram migrados estão rodando super bem. Sem falar que não perdi o OpenManage, o que pra mim é fundamental nesse tipo de servidor (monitorar RAID, fontes redundantes, etc). Abraço, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Monitorar consumo por host
Neerlan Amorim escreveu: > O bandwidthd gera graficos de toda sua rede ou dos hosts que voce desejar. > Voce também pode usar o "rate" ele é muito bom pois é real time > ex: rate -i bge0 -A -c 192.168.1.0/24 -btl > > Abraços > > Se puder ser via shell, com certeza "iftop". -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Monitorar consumo por host
Enio Marconcini escreveu: > pessoal, > tenho uma dúvida aqui, eu uso o Cacti para monitorar o consumo das > minhas NICs dos servidores > > porém eu precisava de um software que me mostrasse quem é o zé-ruela > que mais está consumindo no momento, por ip, por exemplo Adicione uma regra no ipfw de COUNT do host/rede/protocolo/etc que você quer monitorar. Use os links abaixo para gerar os gráficos via SNMP para o Cacti. Referências: [1] http://blog.ausweb.com.au/2009/05/cacti-iptablesipfw-traffic-monitoring/ [2] http://forums.cacti.net/about8517.html Sds, -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Evitando DoS com limite de conex ões
Joao Paulo Just escreveu: > > Olá, lista. > > Ultimamente tenho sido vítima de DoS no meu Apache. Várias conexões > simultâneas do mesmo IP esgotavam os recursos do Apache. A solução > imediata era bloquear o IP no IPFW, mas alguns dias depois, o atacante > vinha com outro IP. > > Tentei fazer algo pelo httpd.conf, alterando configurações de time-out > e keepalive, mas não adiantou. Até que eu decidi limitar o número de > conexões entrantes com essa regra no IPFW: > > $cmd add pass tcp from any to me 80 via $pif setup limit src-addr 10 > > Assim, apenas 10 conexões de um mesmo IP poderão ser feitas na porta > 80. Fiz isso hoje e vou aguardar pra ver se o DoS acontece de novo. > > O que vocês acham disso? Recomendam ou des-recomendam? Você trabalha com bgp ? Coloque o ip do "meliante" em blackhole e seja feliz ! Não tem solução melhor, pois o ataque é bloqueado no seu upstream (que tem BEM mais recursos de hardware e link que a gente). Se você fizer no seu firewall, o atacante continuará consumindo seu link até que seja bloqueado na sua rede. Sem falar que ainda pode derrubar o firewall e cair toda sua rede. Sds, -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Monitorar consumo por host
O bandwidthd gera graficos de toda sua rede ou dos hosts que voce desejar. Voce também pode usar o "rate" ele é muito bom pois é real time ex: rate -i bge0 -A -c 192.168.1.0/24 -btl Abraços 2009/12/30 Zhu Sha Zang > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Em 30-12-2009 10:36, Enio Marconcini escreveu: > > pessoal, > > tenho uma dúvida aqui, eu uso o Cacti para monitorar o consumo das minhas > > NICs dos servidores > > > > porém eu precisava de um software que me mostrasse quem é o zé-ruela que > > mais está consumindo no momento, por ip, por exemplo > > > > abraços > > > > Talves bandwidthd. > > att. > -BEGIN PGP SIGNATURE- > Version: GnuPG v2.0.11 (GNU/Linux) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ > > iEYEARECAAYFAks7UvwACgkQ35zeJy7JhCjH6wCeKjOO0DcOcvlHK454I3FgsIcx > KykAn1yjL5u4Yk2Zh7cdAGHyV14z3ZEC > =3EzR > -END PGP SIGNATURE- > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Neerlan Amorim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Monitorar consumo por host
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Em 30-12-2009 10:36, Enio Marconcini escreveu: > pessoal, > tenho uma dúvida aqui, eu uso o Cacti para monitorar o consumo das minhas > NICs dos servidores > > porém eu precisava de um software que me mostrasse quem é o zé-ruela que > mais está consumindo no momento, por ip, por exemplo > > abraços > Talves bandwidthd. att. -BEGIN PGP SIGNATURE- Version: GnuPG v2.0.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAks7UvwACgkQ35zeJy7JhCjH6wCeKjOO0DcOcvlHK454I3FgsIcx KykAn1yjL5u4Yk2Zh7cdAGHyV14z3ZEC =3EzR -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Evitando DoS com limite de conexões
Olá, lista. Ultimamente tenho sido vítima de DoS no meu Apache. Várias conexões simultâneas do mesmo IP esgotavam os recursos do Apache. A solução imediata era bloquear o IP no IPFW, mas alguns dias depois, o atacante vinha com outro IP. Tentei fazer algo pelo httpd.conf, alterando configurações de time-out e keepalive, mas não adiantou. Até que eu decidi limitar o número de conexões entrantes com essa regra no IPFW: $cmd add pass tcp from any to me 80 via $pif setup limit src-addr 10 Assim, apenas 10 conexões de um mesmo IP poderão ser feitas na porta 80. Fiz isso hoje e vou aguardar pra ver se o DoS acontece de novo. O que vocês acham disso? Recomendam ou des-recomendam? -- João Paulo Just Diretor Técnico RG3.Net - http://www.rg3.net/ FCP - Furukawa Certified Professional -- Feira de Santana, BA, Brasil. +55 75 8104 8473 Blog: http://just.rg3.net/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Monitorar consumo por host
Esta usando qual firewall, se for PF usa pfctl -vvsq ou para facilitar usa o PFStat ou então mais pratico ainda o IFtop < acho que resolve 100% o seu problema Se for ipfw foi mais mais não lembro os comando acho que ipfw shown te dara uma boa noção se cada host possuir uma regra especifica para ele tipo ipfw -q add 0023 allow all from any to 192.168.1.10 via $internet_nic acho que já seria o suficiente bastado pegar a quantidade de pacotes total subtrair a ultima referencia obtida, * 1500 considerando que esteja usando ethernet sem jumbo frame de 9k ou 16k o iftop lhe da um detalhe legal de conexões 2009/12/30 Enio Marconcini : > pessoal, > tenho uma dúvida aqui, eu uso o Cacti para monitorar o consumo das minhas > NICs dos servidores > > porém eu precisava de um software que me mostrasse quem é o zé-ruela que > mais está consumindo no momento, por ip, por exemplo > > abraços > > -- > ENIO RODRIGO MARCONCINI > gtalk: eni...@gmail.com > skype: eniorm > msn: /dev/null > > .: FreeBSD -:- OpenBSD -:-Slackware Linux :. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Monitorar consumo por host
ntop (web) ou iftop (shell) 2009/12/30 Enio Marconcini > pessoal, > tenho uma dúvida aqui, eu uso o Cacti para monitorar o consumo das minhas > NICs dos servidores > > porém eu precisava de um software que me mostrasse quem é o zé-ruela que > mais está consumindo no momento, por ip, por exemplo > > abraços > > -- > ENIO RODRIGO MARCONCINI > gtalk: eni...@gmail.com > skype: eniorm > msn: /dev/null > > .: FreeBSD -:- OpenBSD -:-Slackware Linux :. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Monitorar consumo por host
pessoal, tenho uma dúvida aqui, eu uso o Cacti para monitorar o consumo das minhas NICs dos servidores porém eu precisava de um software que me mostrasse quem é o zé-ruela que mais está consumindo no momento, por ip, por exemplo abraços -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null .: FreeBSD -:- OpenBSD -:-Slackware Linux :. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tentando acentuar no vim
2009/12/30 Eduardo Lemos de Sa : > Caríssimos > > Não classifiquei esta thread como off-topic porque desconfio que a > resposta é função de alguma variável do FreeBSD. > > Estou usando a 7.2-RELEASE e estou tento sérios problemas para acentuar > caracteres em um editado no vim/gvim. Vasculhei pelo google e encontrei > algumas respostas que se aplicam somente ao linuxes/fedora (por causa de > uma variabel LANG). Por favor, alguem tem alguma dica? > > Grato > Vê se é isso que vc tá procurando: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/using-localization.html É importante verificar se o problema da acentuação é no teclado, no terminal ou na aplicação, verifique também se no X está correto. Qualquer coisa dá um grito. []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Tentando acentuar no vim
Caríssimos Não classifiquei esta thread como off-topic porque desconfio que a resposta é função de alguma variável do FreeBSD. Estou usando a 7.2-RELEASE e estou tento sérios problemas para acentuar caracteres em um editado no vim/gvim. Vasculhei pelo google e encontrei algumas respostas que se aplicam somente ao linuxes/fedora (por causa de uma variabel LANG). Por favor, alguem tem alguma dica? Grato Edu -- Eduardo Lemos de Sa edu...@quimica.ufpr.br Professor Assoc. II - Departamento de Quimica Universidade Federal do Parana C. P. 19081 81531-990 Curitiba/PR - Brazil Fone (41) 3361 3300 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
