Re: [FUG-BR] Ref. Desenvolvimento de Script para Integração com CRM
Em 2012-11-07 22:02, Carlos Wander escreveu: > Prezados, > > Boa noite! > > Preciso de uma indicação sobre como nosso CRM pode enviar comandos a > um > servidor FreeBSD, tal como os exemplos abaixo: > > incluir_conexao.php?mac=00:11:22:33:44:55&ip=2.2.2.2&banda="234/222 > prio > 8"&assinante=333&ponto=2 > exclusão do acesso = Mediante informacao do mac > (remover_conexao.php?mac=00:11:22:33:44:55) > ocorre a remoção do acesso > > Agradeço a ajuda. > > Atenciosamente, > > -- > Carlos Wander > - > WCOM Com e Serv. de Telecom. Ltda. > Fone: (19) 3903-4928 > www.wcom.net.br > Ubiquiti airMax Certified ADMIN (UACA) > - ssh Basta fazer a autenticação por chaves, assim ele não irá solicitar a senha. -- vic http://choppnerd.com http://donttrack.us | http://dontbubble.us - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ultrasurf - a missao!
É difícil... O UltraSurg utiliza vários hosts, da última vez que consegui bloquear foram em torno de 165 redes. O problema é: Também utiliza IPs aleatórios, e se você bloquear a rede pode acabar bloqueando algo que não queira (hotmail), no meu caso não me lembro da rede, mas era algo como 65.135.x.0/22. No meu caso, pesquisei na internet, peguei várias redes e criei uma regra no pfSense com o destino liberado para TUDO menos o Alias com as redes, na porta HTTPS (443). 2012/11/8 Christiano Liberato > Caros, > > estou com problemas seríssimos num cliente onde as pessoas estão acessando > a p&%$# do ultrasurf. > Vi que ele sai pela 443 mas bloqueá-la é impossível. > Como vocês estão lidando com isso? > > Valeu!! > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Leonardo Damasceno Bacharel em Sistemas de Informação Pós graduando em Redes de Computadores Certificado LPIC-1 Certificado Novell Consultor oficial Debian Gnu/Linux (www.debian.org/consultants) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ultrasurf - a missao!
* Augusto Ferronato (augusto.ferron...@gmail.com) wrote: > > Outra coisa que você pode fazer, caso use Active Directory é fazer > exclusão/bloqueio pelo MD5 Sum/Hasd da app > > http://tekniblog.wordpress.com/active-directory/gpos/bloquear-ultrasurf-usando-uma-gpo/ > Essa dica da GPO é boa hein gostei, valeu !!! e quem não tem AD em rede windows e tem a desculpa da licença windows, não tem mais... o samba4 tá muito bom e estavel, tenho usado em vários clientes e tá valendo para a dica acima ! Abraços --- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ultrasurf - a missao!
2012/11/8 Christiano Liberato : > Caros, > > estou com problemas seríssimos num cliente onde as pessoas estão acessando > a p&%$# do ultrasurf. > Vi que ele sai pela 443 mas bloqueá-la é impossível. > Como vocês estão lidando com isso? > > Valeu!! > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pelo que me lembro, ele faz conexões com endereços IP. Não seria o caso de bloqueio, via regex, à endereços IP? -- Atenciosamente, Antônio Pessoa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ultrasurf - a missao!
Antônio, Mas ele utiliza milhares de IPs a depender da conexão, acho que até o IP Pool desta regra do snort não servirá para nada mais :) Abraços, Em 8 de novembro de 2012 11:15, Antônio Pessoa escreveu: > 2012/11/8 Christiano Liberato : > > Caros, > > > > estou com problemas seríssimos num cliente onde as pessoas estão > acessando > > a p&%$# do ultrasurf. > > Vi que ele sai pela 443 mas bloqueá-la é impossível. > > Como vocês estão lidando com isso? > > > > Valeu!! > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > Pelo que me lembro, ele faz conexões com endereços IP. Não seria o > caso de bloqueio, via regex, à endereços IP? > > > -- > Atenciosamente, > > Antônio Pessoa > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- José Augusto Ferronato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ultrasurf - a missao!
diz que o ipfwng faz layer 7 , de uma verificada talvez de pra você usar, eu pesquisei um pouco aqui e vi um cara chamado ipfw-classifyd que tem o mesmo intuito Em 08-11-2012 11:16, Augusto Ferronato escreveu: > Antônio, > Mas ele utiliza milhares de IPs a depender da conexão, acho que até o IP > Pool desta regra do snort não servirá para nada mais :) > > Abraços, > > > Em 8 de novembro de 2012 11:15, Antônio Pessoaescreveu: > >> 2012/11/8 Christiano Liberato: >>> Caros, >>> >>> estou com problemas seríssimos num cliente onde as pessoas estão >> acessando >>> a p&%$# do ultrasurf. >>> Vi que ele sai pela 443 mas bloqueá-la é impossível. >>> Como vocês estão lidando com isso? >>> >>> Valeu!! >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> Pelo que me lembro, ele faz conexões com endereços IP. Não seria o >> caso de bloqueio, via regex, à endereços IP? >> >> >> -- >> Atenciosamente, >> >> Antônio Pessoa >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ultrasurf - a missao!
2012/11/8 Augusto Ferronato : > Antônio, > Mas ele utiliza milhares de IPs a depender da conexão, acho que até o IP > Pool desta regra do snort não servirá para nada mais :) > > Abraços, > > Sim, por isso disse que você poderia utilizar uma regex para bloquear qualquer endereço IP, quem precisar conectar a endereços IP's válidos seria liberado caso a caso em uma ACL acima do bloqueio. -- Atenciosamente, Antônio Pessoa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] UDF FIREBIRD
Prezado, veja se consegue pegar a mensagem de erro completa que deve está sendo registrada nos logs do firebird, estas mensagens ajudam bastante a descobrirmos a causa. Como foi transferido o banco de dados para o outro servidor, usando copiar colar ou fazendo o backup e restore ? Em 7 de novembro de 2012 15:45, Adalberto Gonçalves escreveu: > Em 7 de novembro de 2012 16:22, Anker Projeto >escreveu: > > > Boa tarde Galera .. > > Então , vendi um servidor Freebsd para um cliente .. instalei tudo ok .. > > toda rede está ok .. so que na hora de passar o banco para o servidor > BUMMM > > ! > > Instalei vairas versões do Firebird, até que consegui fazer a comunicação > > entre o sistema e o banco . .achei que o problema tinha acabado .. mas > dai > > começou o problema com as tais das UDFs .. O sistema abre so que na hora > de > > clicar em algumas opções da um erro .. e o pessoal do sistem alega que é > > erro de UDF.. ja fiz de tudo e nada !! Alguém por favor consegue me > ajudar? > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Tive um problema similar quando mudei o Firebird do windows para o FreeBSD. > O sistema (em Delphi) usava uma udf rfunc.dll, a qual tive que achar e > compilar. > > /usr/local/libexec/firebird/udf/rfunc: ELF 64-bit LSB shared object, > x86-64, version 1 (FreeBSD), dynamically linked, not stripped > > Verifique se está setado no teu firebird.conf o caminho para o diretório > das udf's > ** UdfAccess = Restrict /usr/local/libexec/firebird/udf > > Uma outra consideração seria fazer backup e restore do banco com gbak, e > não simplesmente copiar o banco (se é que já não foi feito). > > []'s > -- > === > Adalberto Gonçalves - Network and Systems Administrator > Tel: 19 3351 3301 > Cel: 19 9132 7538 > === > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- [Luzivan ;] "O caminho do sucesso está sempre em construção" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ultrasurf - a missao!
Eu bloqueio de uma forma mais radical, bloquiei o https e sai liberando somente o necessário através de alguns ranges de ip. O cliente permitiu aplicar uma política de segurança mais radical. Então não preciso me preocupar em o que bloquear e se apareceu novos sites/serviços e sim com o que eu devo liberar, no caso emails, bancos, sites de pesquisa e educacional, e dentre outros. Isso se aplica a ftp também é outros protocolos. Estou usando o pfsense, mas é bem de boa fazer diretamente com o ipfw ou pf no freeBSD já que a política padrão é block All. Daniel Melo (d4n1) On Nov 8, 2012 10:37 AM, "Antônio Pessoa" wrote: > 2012/11/8 Augusto Ferronato : > > Antônio, > > Mas ele utiliza milhares de IPs a depender da conexão, acho que até o IP > > Pool desta regra do snort não servirá para nada mais :) > > > > Abraços, > > > > > > > Sim, por isso disse que você poderia utilizar uma regex para bloquear > qualquer endereço IP, quem precisar conectar a endereços IP's válidos > seria liberado caso a caso em uma ACL acima do bloqueio. > > > -- > Atenciosamente, > > Antônio Pessoa > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ultrasurf - a missao!
Hehehe, se todo cliente fosse assim seria muito bom. Aqui por exemplo, não posso bloquear o HTTPS porque o Skype é liberado, e já rodei muito e não achei os IPs dos servidores do Skype para criar uma regra com mais restrição. :/ 2012/11/8 d4n1 > Eu bloqueio de uma forma mais radical, bloquiei o https e sai liberando > somente o necessário através de alguns ranges de ip. O cliente permitiu > aplicar uma política de segurança mais radical. Então não preciso me > preocupar em o que bloquear e se apareceu novos sites/serviços e sim com o > que eu devo liberar, no caso emails, bancos, sites de pesquisa e > educacional, e dentre outros. Isso se aplica a ftp também é outros > protocolos. > > Estou usando o pfsense, mas é bem de boa fazer diretamente com o ipfw ou pf > no freeBSD já que a política padrão é block All. > > Daniel Melo (d4n1) > On Nov 8, 2012 10:37 AM, "Antônio Pessoa" wrote: > > > 2012/11/8 Augusto Ferronato : > > > Antônio, > > > Mas ele utiliza milhares de IPs a depender da conexão, acho que até o > IP > > > Pool desta regra do snort não servirá para nada mais :) > > > > > > Abraços, > > > > > > > > > > > > Sim, por isso disse que você poderia utilizar uma regex para bloquear > > qualquer endereço IP, quem precisar conectar a endereços IP's válidos > > seria liberado caso a caso em uma ACL acima do bloqueio. > > > > > > -- > > Atenciosamente, > > > > Antônio Pessoa > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Leonardo Damasceno Bacharel em Sistemas de Informação Pós graduando em Redes de Computadores Certificado LPIC-1 Certificado Novell Consultor oficial Debian Gnu/Linux (www.debian.org/consultants) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Monitorar o uso da CPU com o MRTG
Eu extraí o código e executei, mas não retorna a mesma saída que o mrtg precisa, então ele nem gera. Mais ninguém tem isso funfando ai? -- "Deve-se aprender sempre, até mesmo com um inimigo." (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com Em 30 de outubro de 2012 18:03, Luiz Gustavo S. Costa < luizgust...@luizgustavo.pro.br> escreveu: > Em 30 de outubro de 2012 17:46, Cleiton Alves > escreveu: > > da uma olhada nesse link abaixo > > > > > > > http://www.luizgustavo.pro.br/blog/2012/08/08/glances-monitoramento-em-tempo-real-feito-em-python/ > > > > > > Creio que seja isso que procura > > > > > > Abraços > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > veja se isso pode ajudar também: > > root@samba4:/usr/ports/net-mgmt/nagios-check_cpu_usage # cat pkg-descr > check_cpu_usage is a plugin intended for use with the Nagios network > monitoring system. This plugin checks the current CPU load and > compares the current state to given thresholds, returning the result. > It is written as shell script. > > talvez com alguma adaptação ou extração do código (que é em shell) > possa ser usado no mrtg > > -- > Luiz Gustavo Costa (Powered by BSD) > *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ > mundoUnix - Consultoria em Software Livre > http://www.mundounix.com.br > ICQ: 2890831 / MSN: cont...@mundounix.com.br > Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 > Blog: http://www.luizgustavo.pro.br > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ref. Desenvolvimento de Script para Integração com CRM
Em 7 de novembro de 2012 22:02, Carlos Wander escreveu: > Prezados, > > Boa noite! > > Preciso de uma indicação sobre como nosso CRM pode enviar comandos a um > servidor FreeBSD, tal como os exemplos abaixo: > > incluir_conexao.php?mac=00:11:22:33:44:55&ip=2.2.2.2&banda="234/222 prio > 8"&assinante=333&ponto=2 > exclusão do acesso = Mediante informacao do mac > (remover_conexao.php?mac=00:11:22:33:44:55) > ocorre a remoção do acesso O CRM vai esta na mesma máquina ? se sim use o exec. Se não vc pousar a libssh2 com o modulo ssh2 do PHP para conectar no servidor remoto e executar um comando. (Estou presumindo que é vc usa php pela url que vc passou). Existem vários métodos de fazer isto. Use a imaginação e sempre pense em criptografar a comunicação entre seu CRM e o servidor FreeBSD caso estejam em hardware diferente. Utilize SSL ou TLS ( https, ssh, etc... ). > > Agradeço a ajuda. > > Atenciosamente, > > -- > Carlos Wander > - > WCOM Com e Serv. de Telecom. Ltda. > Fone: (19) 3903-4928 > www.wcom.net.br > Ubiquiti airMax Certified ADMIN (UACA) > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Monitorar o uso da CPU com o MRTG
* Saul Figueiredo (saulfelip...@gmail.com) wrote: > Eu extraí o código e executei, mas não retorna a mesma saída que o mrtg > precisa, então ele nem gera. > > Mais ninguém tem isso funfando ai? > Você tem que formatar a saída de acordo com o que o mrtg pede, eu não lembro exatamente como ele pede, mas se não me engano, é só jogar a saida crua. Você vai ter que ter noção de shellscript pra mexer nisso, não tem jeito. --- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Monitorar o uso da CPU com o MRTG
Sacar de shell script não É o problema. Não vai adiantar muito porquê a saída é trabalhada de maneira diferente... Keep searching Saul Figueiredo Enviado via Android Em 08/11/2012 16:53, "Luiz Gustavo Costa" escreveu: > * Saul Figueiredo (saulfelip...@gmail.com) wrote: > > Eu extraí o código e executei, mas não retorna a mesma saída que o mrtg > > precisa, então ele nem gera. > > > > Mais ninguém tem isso funfando ai? > > > > Você tem que formatar a saída de acordo com o que o mrtg pede, eu não > lembro exatamente como ele pede, mas se não me engano, é só jogar a > saida crua. > > Você vai ter que ter noção de shellscript pra mexer nisso, não tem > jeito. > > --- > Luiz Gustavo Costa (Powered by BSD) > *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ > mundoUnix - Consultoria em Software Livre > http://www.mundounix.com.br > ICQ: 2890831 / MSN: cont...@mundounix.com.br > Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 > Blog: http://www.luizgustavo.pro.br > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd