[FUG-BR] RES: Apache não acessa
Gelsimauro adicionei as regras abaixo e nada de funcionar. Valeu! -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Gelsimauro Batista dos Santos Enviada em: segunda-feira, 22 de março de 2010 08:10 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Apache não acessa Já tive um problema como o squid porcausa do redirecionamento de porta do ipfw usei as regras a baixo pra resolver. acl server dst 10.0.0.1 #IP do meu servidor acl clientes src 0.0.0.0/0.0.0.0 #Liberando para todos http_access allow server clientes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: apache
Antonio Carlos, Eu acho a melhor opção nesses casos é utilizar um IDS, como o Snort, para identificar e criar uma regra dinâmica no seu firewall bloqueando o atacante. Gilliatt Borges Bastos Atrium São Paulo Consultores www.atriumsp.com.br Fone: 55 11 3049-1175 skype: gilliattbastos Msn: [EMAIL PROTECTED] P Antes de imprimir pense em seu compromisso com o Meio Ambiente e o comprometimento com os Custos As informações existentes nessa mensagem e nos arquivos anexados são para uso restrito, sendo seu sigilo protegido por lei. Caso não seja destinatário, saiba que leitura, divulgação ou cópia são proibidas. Favor apagar as informações e notificar o remetente. O uso impróprio será tratado conforme as normas da empresa e a legislação em vigor. The information contained in this message and in the attached files are restricted, and its confidentiality protected by law. In case you are not the addressee, be aware that the reading, spreading and copy of this message is unauthorized. Please, delete this message and notify the sender. The improper use of this information will be treated according the company's internal rules and legal laws. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Jorge Petry Enviada em: segunda-feira, 30 de junho de 2008 11:16 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] apache qual firewall vc usa??? Antonio Carlos da Rocha Jr escreveu: Bom dia lista, tudo bem colegas, estou tendo problema com ataques no apache, quase todo dia estou sofrendo ataques no servidor web da empresa, gostaria de saber se tem algum jeito de bloquear o ip do atacante ... algo que depois de 5 requisicoes ele bloqueace o ip por uma 30 hora ... Antono Carlos - Histórico: [1]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [2]https://www.fug.com.br/mailman/listinfo/freebsd -- _ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] [4]www.jspnet.com.br References 1. http://www.fug.com.br/historico/html/freebsd/ 2. https://www.fug.com.br/mailman/listinfo/freebsd 3. mailto:[EMAIL PROTECTED] 4. http://www.jspnet.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: apache
Tem como Snort + PF ?? Já vi Snort + IPTABLES e foi ralado pra configurar! Abs[] 2008/6/30 Gilliatt Borges Bastos [ Atrium SP Consultores ] [EMAIL PROTECTED]: Antonio Carlos, Eu acho a melhor opção nesses casos é utilizar um IDS, como o Snort, para identificar e criar uma regra dinâmica no seu firewall bloqueando o atacante. Gilliatt Borges Bastos Atrium São Paulo Consultores www.atriumsp.com.br Fone: 55 11 3049-1175 skype: gilliattbastos Msn: [EMAIL PROTECTED] P Antes de imprimir pense em seu compromisso com o Meio Ambiente e o comprometimento com os Custos As informações existentes nessa mensagem e nos arquivos anexados são para uso restrito, sendo seu sigilo protegido por lei. Caso não seja destinatário, saiba que leitura, divulgação ou cópia são proibidas. Favor apagar as informações e notificar o remetente. O uso impróprio será tratado conforme as normas da empresa e a legislação em vigor. The information contained in this message and in the attached files are restricted, and its confidentiality protected by law. In case you are not the addressee, be aware that the reading, spreading and copy of this message is unauthorized. Please, delete this message and notify the sender. The improper use of this information will be treated according the company's internal rules and legal laws. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Jorge Petry Enviada em: segunda-feira, 30 de junho de 2008 11:16 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] apache qual firewall vc usa??? Antonio Carlos da Rocha Jr escreveu: Bom dia lista, tudo bem colegas, estou tendo problema com ataques no apache, quase todo dia estou sofrendo ataques no servidor web da empresa, gostaria de saber se tem algum jeito de bloquear o ip do atacante ... algo que depois de 5 requisicoes ele bloqueace o ip por uma 30 hora ... Antono Carlos - Histórico: [1]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [2]https://www.fug.com.br/mailman/listinfo/freebsd -- _ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] [4]www.jspnet.com.br References 1. http://www.fug.com.br/historico/html/freebsd/ 2. https://www.fug.com.br/mailman/listinfo/freebsd 3. mailto:[EMAIL PROTECTED] 4. http://www.jspnet.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. FreeBSD: The Freedom to Perform! http://www.spreadbsd.org/aff/40/1 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: apache
Você pode usar SNORT + OSSEC. OSSEC funfa com IPFW e PF. Welkson - Original Message - From: Augusto Ferronato [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, June 30, 2008 11:36 AM Subject: Re: [FUG-BR] RES: apache Tem como Snort + PF ?? Já vi Snort + IPTABLES e foi ralado pra configurar! Abs[] 2008/6/30 Gilliatt Borges Bastos [ Atrium SP Consultores ] [EMAIL PROTECTED]: Antonio Carlos, Eu acho a melhor opção nesses casos é utilizar um IDS, como o Snort, para identificar e criar uma regra dinâmica no seu firewall bloqueando o atacante. Gilliatt Borges Bastos Atrium São Paulo Consultores www.atriumsp.com.br Fone: 55 11 3049-1175 skype: gilliattbastos Msn: [EMAIL PROTECTED] P Antes de imprimir pense em seu compromisso com o Meio Ambiente e o comprometimento com os Custos As informações existentes nessa mensagem e nos arquivos anexados são para uso restrito, sendo seu sigilo protegido por lei. Caso não seja destinatário, saiba que leitura, divulgação ou cópia são proibidas. Favor apagar as informações e notificar o remetente. O uso impróprio será tratado conforme as normas da empresa e a legislação em vigor. The information contained in this message and in the attached files are restricted, and its confidentiality protected by law. In case you are not the addressee, be aware that the reading, spreading and copy of this message is unauthorized. Please, delete this message and notify the sender. The improper use of this information will be treated according the company's internal rules and legal laws. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Jorge Petry Enviada em: segunda-feira, 30 de junho de 2008 11:16 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] apache qual firewall vc usa??? Antonio Carlos da Rocha Jr escreveu: Bom dia lista, tudo bem colegas, estou tendo problema com ataques no apache, quase todo dia estou sofrendo ataques no servidor web da empresa, gostaria de saber se tem algum jeito de bloquear o ip do atacante ... algo que depois de 5 requisicoes ele bloqueace o ip por uma 30 hora ... Antono Carlos - Histórico: [1]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [2]https://www.fug.com.br/mailman/listinfo/freebsd -- _ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] [4]www.jspnet.com.br References 1. http://www.fug.com.br/historico/html/freebsd/ 2. https://www.fug.com.br/mailman/listinfo/freebsd 3. mailto:[EMAIL PROTECTED] 4. http://www.jspnet.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. FreeBSD: The Freedom to Perform! http://www.spreadbsd.org/aff/40/1 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: apache
Cara, coloca o pf pra rodar e coloca essa regra junto.
tcp_services = {80}
table bruteforce persist
block log quick from bruteforce
pass inet proto tcp from any to $ext_if port $tcp_services flags S/SA
synproxy state (max-src-conn 100, max-src-conn-rate 15/5, overload
bruteforce flush global)
Depois vc verifica com o comando pfctl -t bruteforce -R sh pra ver se
tem alguma coisa na tabela de bloqueados.
Para verificar o que o firewall esta bloqueando e logando roda o comando
tcpdump -e -n -ttt -i pflog0
Depois manda noticias ai.
Abraço.
_
* *Jorge Petry Neto *
*Administrador de Redes e Servidores
(48) 8401-4436
[EMAIL PROTECTED] mailto:[EMAIL PROTECTED]*
**www.jspnet.com.br * http://www.jspnet.com.br/
Augusto Ferronato escreveu:
Tem como Snort + PF ??
Já vi Snort + IPTABLES e foi ralado pra configurar!
Abs[]
2008/6/30 Gilliatt Borges Bastos [ Atrium SP Consultores ]
[EMAIL PROTECTED]:
Antonio Carlos,
Eu acho a melhor opção nesses casos é utilizar um IDS, como o Snort, para
identificar e criar uma regra dinâmica no seu firewall bloqueando o
atacante.
Gilliatt Borges Bastos
Atrium São Paulo Consultores
www.atriumsp.com.br
Fone: 55 11 3049-1175
skype: gilliattbastos
Msn: [EMAIL PROTECTED]
P Antes de imprimir pense em seu compromisso com o Meio Ambiente e o
comprometimento com os Custos
As informações existentes nessa mensagem e nos arquivos anexados são para
uso restrito, sendo seu sigilo protegido por lei. Caso não seja
destinatário, saiba que leitura, divulgação ou cópia são proibidas. Favor
apagar as informações e notificar o remetente. O uso impróprio será tratado
conforme as normas da empresa e a legislação em vigor.
The information contained in this message and in the attached files are
restricted, and its confidentiality protected by law. In case you are not
the addressee, be aware that the reading, spreading and copy of this
message
is unauthorized. Please, delete this message and notify the sender. The
improper use of this information will be treated according the company's
internal rules and legal laws.
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em
nome
de Jorge Petry
Enviada em: segunda-feira, 30 de junho de 2008 11:16
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] apache
qual firewall vc usa???
Antonio Carlos da Rocha Jr escreveu:
Bom dia lista, tudo bem colegas, estou tendo problema com ataques no
apache, quase todo dia estou sofrendo ataques no servidor web da
empresa, gostaria de saber se tem algum jeito de bloquear o ip do
atacante ... algo que depois de 5 requisicoes ele bloqueace o ip por
uma 30 hora ...
Antono Carlos
-
Histórico: [1]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [2]https://www.fug.com.br/mailman/listinfo/freebsd
--
_
Jorge Petry Neto
Administrador de Redes e Servidores
(48) 8401-4436
[EMAIL PROTECTED]
[4]www.jspnet.com.br
References
1. http://www.fug.com.br/historico/html/freebsd/
2. https://www.fug.com.br/mailman/listinfo/freebsd
3. mailto:[EMAIL PROTECTED]
4. http://www.jspnet.com.br/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: apache
valeu rapazes... vou tentar a solucao com snort + iptables... assim que conseguir fazer funcionar mando um email abracos a todos Obrigado Em Seg, 2008-06-30 às 11:40 -0300, Welkson Renny de Medeiros escreveu: Você pode usar SNORT + OSSEC. OSSEC funfa com IPFW e PF. Welkson - Original Message - From: Augusto Ferronato [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, June 30, 2008 11:36 AM Subject: Re: [FUG-BR] RES: apache Tem como Snort + PF ?? Já vi Snort + IPTABLES e foi ralado pra configurar! Abs[] 2008/6/30 Gilliatt Borges Bastos [ Atrium SP Consultores ] [EMAIL PROTECTED]: Antonio Carlos, Eu acho a melhor opção nesses casos é utilizar um IDS, como o Snort, para identificar e criar uma regra dinâmica no seu firewall bloqueando o atacante. Gilliatt Borges Bastos Atrium São Paulo Consultores www.atriumsp.com.br Fone: 55 11 3049-1175 skype: gilliattbastos Msn: [EMAIL PROTECTED] P Antes de imprimir pense em seu compromisso com o Meio Ambiente e o comprometimento com os Custos As informações existentes nessa mensagem e nos arquivos anexados são para uso restrito, sendo seu sigilo protegido por lei. Caso não seja destinatário, saiba que leitura, divulgação ou cópia são proibidas. Favor apagar as informações e notificar o remetente. O uso impróprio será tratado conforme as normas da empresa e a legislação em vigor. The information contained in this message and in the attached files are restricted, and its confidentiality protected by law. In case you are not the addressee, be aware that the reading, spreading and copy of this message is unauthorized. Please, delete this message and notify the sender. The improper use of this information will be treated according the company's internal rules and legal laws. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Jorge Petry Enviada em: segunda-feira, 30 de junho de 2008 11:16 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] apache qual firewall vc usa??? Antonio Carlos da Rocha Jr escreveu: Bom dia lista, tudo bem colegas, estou tendo problema com ataques no apache, quase todo dia estou sofrendo ataques no servidor web da empresa, gostaria de saber se tem algum jeito de bloquear o ip do atacante ... algo que depois de 5 requisicoes ele bloqueace o ip por uma 30 hora ... Antono Carlos - Histórico: [1]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [2]https://www.fug.com.br/mailman/listinfo/freebsd -- _ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] [4]www.jspnet.com.br References 1. http://www.fug.com.br/historico/html/freebsd/ 2. https://www.fug.com.br/mailman/listinfo/freebsd 3. mailto:[EMAIL PROTECTED] 4. http://www.jspnet.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: apache + php
Negativo, pelo pkg_add os binários pré compilados vem com opções padrão, além de não ser otimizado para seu processador.. se quer alterar algo, fora do padrão, é necessário um make config ou um make -DWITH_OPTIONXX, etc. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cesar Augusto Gonçalves Enviada em: segunda-feira, 7 de janeiro de 2008 07:11 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] apache + php Sim pelo ports tem a opção de escolher... Mas eu gostaria de saber utilizando o pkg_add... Em 07/01/08, Gelsimauro Batista dos Santos [EMAIL PROTECTED] escreveu: Bom fiz a instalação pelo PORTS e não tive problemas 2008/1/6, Daemon BR [EMAIL PROTECTED]: Boa Noite, Instalei o apache22 e php5, através do pkg_add. O problema é que não criou o arquivo libphp5, para colocar comoo modulo no apache... Sou obrigado a instalar utilizando o ports ? -- Att - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: apache + php
Agora fiquei na dúvida. hehe Em 07/01/08, Renato Frederick [EMAIL PROTECTED] escreveu: Negativo, pelo pkg_add os binários pré compilados vem com opções padrão, além de não ser otimizado para seu processador.. se quer alterar algo, fora do padrão, é necessário um make config ou um make -DWITH_OPTIONXX, etc. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cesar Augusto Gonçalves Enviada em: segunda-feira, 7 de janeiro de 2008 07:11 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] apache + php Sim pelo ports tem a opção de escolher... Mas eu gostaria de saber utilizando o pkg_add... Em 07/01/08, Gelsimauro Batista dos Santos [EMAIL PROTECTED] escreveu: Bom fiz a instalação pelo PORTS e não tive problemas 2008/1/6, Daemon BR [EMAIL PROTECTED]: Boa Noite, Instalei o apache22 e php5, através do pkg_add. O problema é que não criou o arquivo libphp5, para colocar comoo modulo no apache... Sou obrigado a instalar utilizando o ports ? -- Att - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Apache nao roda com php5
Bom dia! A respeito do uso de PHP 5 com Apache 2, vale a pena verificar esta recomendação, existente no site do PHP em http://www.php.net/manual/pt_BR/install.unix.apache2.php: Aviso Nós não recomendamos a utilização de um threaded MPM em produção com o Apache2. Use ao invés prefork MPM, ou use Apache1. para informações sobre o motivo, leia este faq sobre usando Apache2 com um threaded MPM Atenciosamente, Marcelo Rodrigues Barragan LPIC-1 Certified Analista de Redes Setor de Informática Universidade de Santa Cruz do Sul Tel: 51 3717-7420 [EMAIL PROTECTED] www.unisc.br -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Oxy Opes Enviada em: quarta-feira, 2 de janeiro de 2008 22:35 Para: Lista Brasileira de Discussão sobre FreeBSD Assunto: Re: [FUG-BR] Apache nao roda com php5 cd cd /usr/ports/lang/php5 make WITH_APACHE22=yes install 3- Configurando o PHP Instalando o PHP pelo ports pico /usr/local/etc/apache/httpd.conf 4- Adcione as as seguinte linha dentro do seu arquivo de configuração httpd.conf: pico /usr/local/etc/apache2/httpd.conf AddType application/x-httpd-php .php AddType application/x-httpd-php-source .phps 5- Agora é só procurar a linha que contém o DirectoryIndex: DirectoryIndex index.html e mudar para: DirectoryIndex index.php index.html index.htm Eu tentei isso mas nao funcionou para mim. E instalando apache pelo ports do php, ai vem o apache 1.3 ou coisa assim. Eu acho melhor tentar um pouco mais no apache 2.2 e ver se sai. Obrigado pelas dicas ateh agora ... - Be a better friend, newshound, and know-it-all with Yahoo! Mobile. Try it now. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
