Re: [FUG-BR] RES: ataque na porta 25 do qmail
Eu também tive esse mesmo problema dias atrás. Inclusive mandei na lista, era tentativa de SPAM, acho. O que fiz foi fechar a porta 25 do servidor SMTP dos usuários e liberar através do ipfw cada vez que usuário autenticar POP3 ou SMTP. Como o MX dos domínios roda em outro servidor, foi possível fechar a porta 25. Fiz uma rotina que fica lendo o log e grava num banco os IPs válidos do usuários que autenticaram, se já existir não faz nada, se ainda não existir, coloca um regra no ipfw liberando a porta 25. De tempos em tempos faço limpeza no ipfw para reduzir o número de regras. Resolveu o problema, mas tinha dúvidas sobre o número de regras no ipfw. Apesar de já ter chegado com mais de 4100 sem problemas de lentidão ou reclamações, ainda continuo com receio sobre o grande número de regras atrapalhar de alguma forma. Gostei também da idéia do tarpit e pretendo estudar também. Parece mais simples e sem esse monte de regras Comigo foi a mesma coisa, um monte de tentativas de autenticar no SMTP e mandar e-mails estava atrapalhando a conexão dos usuários no SMTP, dando timeout e erros. []s, Ari 2009/7/15 Grupo FUG FUG fug...@gmail.com Amigos, Muito obrigado pelas respostas e pela ajuda dada nesse problema, vou colocar em prática as opções. []'s Luís 2009/7/15 Eduardo Alvarenga eduardo.alvare...@gmail.com Você está rodando em modo Greylist? Se estiver, execute: # spamdb -T -a 's...@.com.br' Com isso você cria um spamtrap e qualquer coisa para esse rcpt vai ser bloqueada. Quando a carga que o spamd aguenta, fique traquilo, já vi coisa 'in-loco' bem pior e SO nem piscou :) http://www.openbsd.org/cgi-bin/man.cgi?query=spamd Abraço, 2009/7/15 Grupo FUG FUG fug...@gmail.com Pessoal, Obrigado pelas respostas, eu ja rodo o spamd+pf como falou o eduardo, mais alguém teria um exemplo de como tratar isso por eles, ai posso colocar essa regra no pf.conf Obrigado, Luís -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: ataque na porta 25 do qmail
Eu colocaria um SPAMD+PF (OpenBSD) pra filtrar e fazer tarpit nisso. Abrçao, 2009/7/15 Renato Frederick freder...@dahype.org Normal, estao tentando fazer um brute force para tentar enviar spam usando smtp autenticado, passei por isto a dias atrás. Você tem algum IPS? Se tiver, pode limitar o número de conexões á porta 25 por segundo. Se não tiver, aí vai ter que fazer manualmente um bloqueio dos IP's que estão tentando conexão. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Grupo FUG FUG Enviada em: quarta-feira, 15 de julho de 2009 09:54 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] ataque na porta 25 do qmail Bom dia lista, Não sei se alguém esta passando o mesmo problema que eu aqui, estamos tendo uma acesso axaustivo na porta 25 por diversos IPs a um usuário que nem esta cadastrado no servidor de e-mail, com isso a porta 25 fica congestionada. Segue um log. Jul 15 09:40:29 mail vpopmail[1084]: vchkpw-smtp: vpopmail user not found s...@.com.br:190.187.21.152 Jul 15 09:40:36 mail vpopmail[1089]: vchkpw-smtp: vpopmail user not found s...@.com.br:189.18.200.12 Jul 15 09:40:37 mail vpopmail[1090]: vchkpw-smtp: vpopmail user not found s...@.com.br:190.187.21.152 Jul 15 09:40:42 mail vpopmail[1108]: vchkpw-smtp: vpopmail user not found s...@.com.br:189.18.200.12 Jul 15 09:40:47 mail vpopmail[1112]: vchkpw-smtp: vpopmail user not found s...@.com.br:189.18.200.12 Jul 15 09:40:49 mail vpopmail[1116]: vchkpw-smtp: vpopmail user not found s...@.com.br:190.49.47.164 Jul 15 09:40:56 mail vpopmail[1179]: vchkpw-smtp: vpopmail user not found s...@.com.br:190.134.36.113 Jul 15 09:41:33 mail vpopmail[1559]: vchkpw-smtp: vpopmail user not found s...@.com.br:94.90.112.208 Jul 15 09:42:27 mail vpopmail[1653]: vchkpw-smtp: vpopmail user not found s...@.com.br:190.226.45.210 E vem de inumeros Ips diferentes, podem ver que o s...@.com.br é o usuário que esses IPs estão tentando usar para enviar e-mails, mais mesmo sem sucesso as tentativas estão congestionando a porta 25 e não deixando quem realmente precisa enviar os e-mails Alguém ja passou por isso e poderia indicar uma forma de se proteger desse ataque Obrigado, Luís - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: ataque na porta 25 do qmail
o freebsd nao tem não ? 2009/7/15 Eduardo Alvarenga eduardo.alvare...@gmail.com: Eu colocaria um SPAMD+PF (OpenBSD) pra filtrar e fazer tarpit nisso. Abrçao, 2009/7/15 Renato Frederick freder...@dahype.org Normal, estao tentando fazer um brute force para tentar enviar spam usando smtp autenticado, passei por isto a dias atrás. Você tem algum IPS? Se tiver, pode limitar o número de conexões á porta 25 por segundo. Se não tiver, aí vai ter que fazer manualmente um bloqueio dos IP's que estão tentando conexão. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Grupo FUG FUG Enviada em: quarta-feira, 15 de julho de 2009 09:54 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] ataque na porta 25 do qmail Bom dia lista, Não sei se alguém esta passando o mesmo problema que eu aqui, estamos tendo uma acesso axaustivo na porta 25 por diversos IPs a um usuário que nem esta cadastrado no servidor de e-mail, com isso a porta 25 fica congestionada. Segue um log. Jul 15 09:40:29 mail vpopmail[1084]: vchkpw-smtp: vpopmail user not found s...@.com.br:190.187.21.152 Jul 15 09:40:36 mail vpopmail[1089]: vchkpw-smtp: vpopmail user not found s...@.com.br:189.18.200.12 Jul 15 09:40:37 mail vpopmail[1090]: vchkpw-smtp: vpopmail user not found s...@.com.br:190.187.21.152 Jul 15 09:40:42 mail vpopmail[1108]: vchkpw-smtp: vpopmail user not found s...@.com.br:189.18.200.12 Jul 15 09:40:47 mail vpopmail[1112]: vchkpw-smtp: vpopmail user not found s...@.com.br:189.18.200.12 Jul 15 09:40:49 mail vpopmail[1116]: vchkpw-smtp: vpopmail user not found s...@.com.br:190.49.47.164 Jul 15 09:40:56 mail vpopmail[1179]: vchkpw-smtp: vpopmail user not found s...@.com.br:190.134.36.113 Jul 15 09:41:33 mail vpopmail[1559]: vchkpw-smtp: vpopmail user not found s...@.com.br:94.90.112.208 Jul 15 09:42:27 mail vpopmail[1653]: vchkpw-smtp: vpopmail user not found s...@.com.br:190.226.45.210 E vem de inumeros Ips diferentes, podem ver que o s...@.com.br é o usuário que esses IPs estão tentando usar para enviar e-mails, mais mesmo sem sucesso as tentativas estão congestionando a porta 25 e não deixando quem realmente precisa enviar os e-mails Alguém ja passou por isso e poderia indicar uma forma de se proteger desse ataque Obrigado, Luís - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: ataque na porta 25 do qmail
Tem sim, via ports (se não me engano). No OpenBSD é nativo. 2009/7/15 Thiago Gomes thiagome...@gmail.com o freebsd nao tem não ? 2009/7/15 Eduardo Alvarenga eduardo.alvare...@gmail.com: Eu colocaria um SPAMD+PF (OpenBSD) pra filtrar e fazer tarpit nisso. Abrçao, 2009/7/15 Renato Frederick freder...@dahype.org Normal, estao tentando fazer um brute force para tentar enviar spam usando smtp autenticado, passei por isto a dias atrás. Você tem algum IPS? Se tiver, pode limitar o número de conexões á porta 25 por segundo. Se não tiver, aí vai ter que fazer manualmente um bloqueio dos IP's que estão tentando conexão. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Grupo FUG FUG Enviada em: quarta-feira, 15 de julho de 2009 09:54 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] ataque na porta 25 do qmail Bom dia lista, Não sei se alguém esta passando o mesmo problema que eu aqui, estamos tendo uma acesso axaustivo na porta 25 por diversos IPs a um usuário que nem esta cadastrado no servidor de e-mail, com isso a porta 25 fica congestionada. Segue um log. Jul 15 09:40:29 mail vpopmail[1084]: vchkpw-smtp: vpopmail user not found s...@.com.br:190.187.21.152 Jul 15 09:40:36 mail vpopmail[1089]: vchkpw-smtp: vpopmail user not found s...@.com.br:189.18.200.12 Jul 15 09:40:37 mail vpopmail[1090]: vchkpw-smtp: vpopmail user not found s...@.com.br:190.187.21.152 Jul 15 09:40:42 mail vpopmail[1108]: vchkpw-smtp: vpopmail user not found s...@.com.br:189.18.200.12 Jul 15 09:40:47 mail vpopmail[1112]: vchkpw-smtp: vpopmail user not found s...@.com.br:189.18.200.12 Jul 15 09:40:49 mail vpopmail[1116]: vchkpw-smtp: vpopmail user not found s...@.com.br:190.49.47.164 Jul 15 09:40:56 mail vpopmail[1179]: vchkpw-smtp: vpopmail user not found s...@.com.br:190.134.36.113 Jul 15 09:41:33 mail vpopmail[1559]: vchkpw-smtp: vpopmail user not found s...@.com.br:94.90.112.208 Jul 15 09:42:27 mail vpopmail[1653]: vchkpw-smtp: vpopmail user not found s...@.com.br:190.226.45.210 E vem de inumeros Ips diferentes, podem ver que o s...@.com.br é o usuário que esses IPs estão tentando usar para enviar e-mails, mais mesmo sem sucesso as tentativas estão congestionando a porta 25 e não deixando quem realmente precisa enviar os e-mails Alguém ja passou por isso e poderia indicar uma forma de se proteger desse ataque Obrigado, Luís - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: ataque na porta 25 do qmail
Pessoal, Obrigado pelas respostas, eu ja rodo o spamd+pf como falou o eduardo, mais alguém teria um exemplo de como tratar isso por eles, ai posso colocar essa regra no pf.conf Obrigado, Luís 2009/7/15 Eduardo Alvarenga eduardo.alvare...@gmail.com Tem sim, via ports (se não me engano). No OpenBSD é nativo. 2009/7/15 Thiago Gomes thiagome...@gmail.com o freebsd nao tem não ? 2009/7/15 Eduardo Alvarenga eduardo.alvare...@gmail.com: Eu colocaria um SPAMD+PF (OpenBSD) pra filtrar e fazer tarpit nisso. Abrçao, 2009/7/15 Renato Frederick freder...@dahype.org Normal, estao tentando fazer um brute force para tentar enviar spam usando smtp autenticado, passei por isto a dias atrás. Você tem algum IPS? Se tiver, pode limitar o número de conexões á porta 25 por segundo. Se não tiver, aí vai ter que fazer manualmente um bloqueio dos IP's que estão tentando conexão. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Grupo FUG FUG Enviada em: quarta-feira, 15 de julho de 2009 09:54 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] ataque na porta 25 do qmail Bom dia lista, Não sei se alguém esta passando o mesmo problema que eu aqui, estamos tendo uma acesso axaustivo na porta 25 por diversos IPs a um usuário que nem esta cadastrado no servidor de e-mail, com isso a porta 25 fica congestionada. Segue um log. Jul 15 09:40:29 mail vpopmail[1084]: vchkpw-smtp: vpopmail user not found s...@.com.br:190.187.21.152 Jul 15 09:40:36 mail vpopmail[1089]: vchkpw-smtp: vpopmail user not found s...@.com.br:189.18.200.12 Jul 15 09:40:37 mail vpopmail[1090]: vchkpw-smtp: vpopmail user not found s...@.com.br:190.187.21.152 Jul 15 09:40:42 mail vpopmail[1108]: vchkpw-smtp: vpopmail user not found s...@.com.br:189.18.200.12 Jul 15 09:40:47 mail vpopmail[1112]: vchkpw-smtp: vpopmail user not found s...@.com.br:189.18.200.12 Jul 15 09:40:49 mail vpopmail[1116]: vchkpw-smtp: vpopmail user not found s...@.com.br:190.49.47.164 Jul 15 09:40:56 mail vpopmail[1179]: vchkpw-smtp: vpopmail user not found s...@.com.br:190.134.36.113 Jul 15 09:41:33 mail vpopmail[1559]: vchkpw-smtp: vpopmail user not found s...@.com.br:94.90.112.208 Jul 15 09:42:27 mail vpopmail[1653]: vchkpw-smtp: vpopmail user not found s...@.com.br:190.226.45.210 E vem de inumeros Ips diferentes, podem ver que o s...@.com.br é o usuário que esses IPs estão tentando usar para enviar e-mails, mais mesmo sem sucesso as tentativas estão congestionando a porta 25 e não deixando quem realmente precisa enviar os e-mails Alguém ja passou por isso e poderia indicar uma forma de se proteger desse ataque Obrigado, Luís - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: ataque na porta 25 do qmail
Se eu nãio me engano, há um patch pro qmail para fazer tarpit, bem simplezinho de se instalar, eu acho que também pode ser feito via PF, mas agora, se abrir uma instãncia do spamd para cada socket deste bruteforce, coitada da sua máquina. [ ]s On Wed, 2009-07-15 at 10:51 -0300, Eduardo Alvarenga wrote: Tem sim, via ports (se não me engano). No OpenBSD é nativo. 2009/7/15 Thiago Gomes thiagome...@gmail.com o freebsd nao tem não ? 2009/7/15 Eduardo Alvarenga eduardo.alvare...@gmail.com: Eu colocaria um SPAMD+PF (OpenBSD) pra filtrar e fazer tarpit nisso. Abrçao, 2009/7/15 Renato Frederick freder...@dahype.org Normal, estao tentando fazer um brute force para tentar enviar spam usando smtp autenticado, passei por isto a dias atrás. Você tem algum IPS? Se tiver, pode limitar o número de conexões á porta 25 por segundo. Se não tiver, aí vai ter que fazer manualmente um bloqueio dos IP's que estão tentando conexão. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Grupo FUG FUG Enviada em: quarta-feira, 15 de julho de 2009 09:54 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] ataque na porta 25 do qmail Bom dia lista, Não sei se alguém esta passando o mesmo problema que eu aqui, estamos tendo uma acesso axaustivo na porta 25 por diversos IPs a um usuário que nem esta cadastrado no servidor de e-mail, com isso a porta 25 fica congestionada. Segue um log. Jul 15 09:40:29 mail vpopmail[1084]: vchkpw-smtp: vpopmail user not found s...@.com.br:190.187.21.152 Jul 15 09:40:36 mail vpopmail[1089]: vchkpw-smtp: vpopmail user not found s...@.com.br:189.18.200.12 Jul 15 09:40:37 mail vpopmail[1090]: vchkpw-smtp: vpopmail user not found s...@.com.br:190.187.21.152 Jul 15 09:40:42 mail vpopmail[1108]: vchkpw-smtp: vpopmail user not found s...@.com.br:189.18.200.12 Jul 15 09:40:47 mail vpopmail[1112]: vchkpw-smtp: vpopmail user not found s...@.com.br:189.18.200.12 Jul 15 09:40:49 mail vpopmail[1116]: vchkpw-smtp: vpopmail user not found s...@.com.br:190.49.47.164 Jul 15 09:40:56 mail vpopmail[1179]: vchkpw-smtp: vpopmail user not found s...@.com.br:190.134.36.113 Jul 15 09:41:33 mail vpopmail[1559]: vchkpw-smtp: vpopmail user not found s...@.com.br:94.90.112.208 Jul 15 09:42:27 mail vpopmail[1653]: vchkpw-smtp: vpopmail user not found s...@.com.br:190.226.45.210 E vem de inumeros Ips diferentes, podem ver que o s...@.com.br é o usuário que esses IPs estão tentando usar para enviar e-mails, mais mesmo sem sucesso as tentativas estão congestionando a porta 25 e não deixando quem realmente precisa enviar os e-mails Alguém ja passou por isso e poderia indicar uma forma de se proteger desse ataque Obrigado, Luís - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: ataque na porta 25 do qmail
2009/7/15 Eduardo Alvarenga eduardo.alvare...@gmail.com Eu colocaria um SPAMD+PF (OpenBSD) pra filtrar e fazer tarpit nisso. Abrçao, algum tempo atras eu solicitei um help para tarpit na porta 22 e os amigos aqui da lista me indicaram dois links legais para estudo eis os links http://www.bgnett.no/~peter/pf/en/bruteforce.html http://www.openbsd.org/faq/pf/pt/filter.html#stateopts abraços -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm Administrador de Redes e Professor Universitário Especialista em Redes de Computadores Análise de Sistemas e Banco de Dados Slackware Linux, OpenBSD e FreeBSD Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: ataque na porta 25 do qmail
Você está rodando em modo Greylist? Se estiver, execute: # spamdb -T -a 's...@.com.br' Com isso você cria um spamtrap e qualquer coisa para esse rcpt vai ser bloqueada. Quando a carga que o spamd aguenta, fique traquilo, já vi coisa 'in-loco' bem pior e SO nem piscou :) http://www.openbsd.org/cgi-bin/man.cgi?query=spamd Abraço, 2009/7/15 Grupo FUG FUG fug...@gmail.com Pessoal, Obrigado pelas respostas, eu ja rodo o spamd+pf como falou o eduardo, mais alguém teria um exemplo de como tratar isso por eles, ai posso colocar essa regra no pf.conf Obrigado, Luís -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: ataque na porta 25 do qmail
Amigos, Muito obrigado pelas respostas e pela ajuda dada nesse problema, vou colocar em prática as opções. []'s Luís 2009/7/15 Eduardo Alvarenga eduardo.alvare...@gmail.com Você está rodando em modo Greylist? Se estiver, execute: # spamdb -T -a 's...@.com.br' Com isso você cria um spamtrap e qualquer coisa para esse rcpt vai ser bloqueada. Quando a carga que o spamd aguenta, fique traquilo, já vi coisa 'in-loco' bem pior e SO nem piscou :) http://www.openbsd.org/cgi-bin/man.cgi?query=spamd Abraço, 2009/7/15 Grupo FUG FUG fug...@gmail.com Pessoal, Obrigado pelas respostas, eu ja rodo o spamd+pf como falou o eduardo, mais alguém teria um exemplo de como tratar isso por eles, ai posso colocar essa regra no pf.conf Obrigado, Luís -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd