A questão não é essa. A questão é que se a máquina de onde a pessoa vai
conectar estiver comprometida, toda a segurança fica igualmente
comprometida, independente da tecnologia de VPN utilizada.
Fabiano
2008/10/14 Ali3n <[EMAIL PROTECTED]>
> monta o openvpn com ssl que fica bem mais seguro.
>
>
Henrique Carvalho escreveu:
Olá Vinicius,
Obrigado pelo seu help, o livro que aborda C++ realmente não é difícil
encontrar na web só que nenhum aborda conexão SOAP, o site que vc indicou
http://www.w3schools.com/soap/ explica o protocolo e dá vários exemplos em
HTML, na verdade existem bibliotec
requer imagem amd64 para voce fazer pleno uso dos 4GB do barramento.
2008/10/14 Fabio Guerrazzi <[EMAIL PROTECTED]>:
> Pessoal sei que é um assunto recorrente na lista, mas eu continuo na dúvida.
> É o seguinte: vou "ganhar" a seguinte máquina:
>
> Proc. Intel Quad Core Q6600 2.4GHZ/1333MHZ/8M/775
2008/10/14 Brivaldo Junior <[EMAIL PROTECTED]>:
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
>
> Humm,
>
> Então faz o seguinte, abra o software diretamente pelo terminal:
> abra um console como o gnome-terminal e rode o programa em questão.
>
> De um ldd no software e veja quais bibliotecas
Pessoal sei que é um assunto recorrente na lista, mas eu continuo na dúvida.
É o seguinte: vou "ganhar" a seguinte máquina:
Proc. Intel Quad Core Q6600 2.4GHZ/1333MHZ/8M/775
Memoria 4Gb DDR2 PC2-5300 800MHz (2 Pentes de 2GB)
Placa mãe INTEL DP35DPM
HD SATA 500Gb SATA 7200Rpm
PLACA VGA 512-MB XFX 8
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Esta regra irá aceitar conexões(INPUT) que possuem estado "--state" ,
conexões já estabelecidas (ESTABLISHED) e relacionada(RELATED) que informa
mensagens de erro etc... É importante pois imagine que alguém esteja
conectado via FTP(ba
monta o openvpn com ssl que fica bem mais seguro.
--- Em ter, 14/10/08, "Flávio R. Lopes" <[EMAIL PROTECTED]> escreveu:
De: "Flávio R. Lopes" <[EMAIL PROTECTED]>
Assunto: Segurança: OpenVPN x Lan House
Para: "Lista Slack Users" <[EMAIL PROTECTED]>, "debian-user-portuguese"
Data: Terça-feira, 14
Olá Vinicius,
Obrigado pelo seu help, o livro que aborda C++ realmente não é difícil
encontrar na web só que nenhum aborda conexão SOAP, o site que vc indicou
http://www.w3schools.com/soap/ explica o protocolo e dá vários exemplos em
HTML, na verdade existem bibliotecas SOAP, APIs pra determinadas
Sim, sim...já entendi...obrigado
paulobruck1 escreveu:
Em Ter, 2008-10-14 às 13:22 -0200, "Flávio R. Lopes" escreveu:
Quanto a isso simjá imaginava um problema como esses...
Posso considerar que quando fechada uma VPN entre 2 pontos ,
independente da rede, Lan House, modem externo, etc,
Olá Saul.
Em Ter, 2008-10-14 às 08:39 -0300, Saul Lima escreveu:
> Estou tentando instalar o driver da nvidia que baixei direto site do
> fabricante mas sempre esbarro neste erro:
>
> The compiler used to compile the kernel (gcc 4.1) does not
> exactly match the current co
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Cara Andressa,
Que legal, embora eu acredite que você mandou o email no lugar errado? ;)
Att.
Brivaldo Jr (condector)
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (Darwin)
Comment: http://getfiregpg.org
iD8DBQFI9NQxtw0/3sq6gvcRApoEAJ4njn9
Em Ter, 2008-10-14 às 13:22 -0200, "Flávio R. Lopes" escreveu:
> Quanto a isso simjá imaginava um problema como esses...
> Posso considerar que quando fechada uma VPN entre 2 pontos ,
> independente da rede, Lan House, modem externo, etc, o tunel fica entre
> a placa de rede do Notebook e o S
Foi criado canal no irc para falarmos sobre o debian: o #debian-ms
(freenode-connect)
Para acessar
/join #debian-ms
[]'s
On Tue, Oct 14, 2008 at 10:17:34AM -0300, Saul Lima wrote:
> 2008/10/14 Saul Lima <[EMAIL PROTECTED]>
>
> > Vou tentar o update-alternatives ao ignorar a mensagem a instalação
> > para de qualquer forma
A maior parte dos programas verificam se existe a variável CC no
ambiente e usam o com
Bruno,
Luiz Gonzaga da Mata escreveu:
Bruno,
a webcam com chipset TASCORP, "017a:0128" não funciona com nenhuma das
dicas que vc achar na internet ou já postadas aqui.
Essa TASCORP de Taiwan(montado aqui pela Nakashi), pelo visto, deixou
de existir e nem documentos técnicos de seu projeto
Ok...obrigado Fernandovou testar isso!
Fernando Yamada escreveu:
Dá sim.
Na verdade no squid importa a ordem em que voce coloca as regras. Por
exemplo, se voce fizer assim:
http_access deny extensoes_bloqueadas
http_access allow site_da_receita
ele vai bloquear as extensoes antes de lib
Hummokvou dar uma fuçada nissovou tentar colocar acima das
regras de negação pra ver que bicho dá!
hamacker escreveu:
crie um arquivo /etc/squid/sites_download.txt
e coloque lá os dominios permitidos, pode inclusive colocar nomes de
webmail cujo cgi leva no nome o sufixo .exe, iss
Quanto a isso simjá imaginava um problema como esses...
Posso considerar que quando fechada uma VPN entre 2 pontos ,
independente da rede, Lan House, modem externo, etc, o tunel fica entre
a placa de rede do Notebook e o Servidor da Filial?...
Seria isso?
paulobruck1 escreveu:
Em Ter, 200
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Humm,
Então faz o seguinte, abra o software diretamente pelo terminal:
abra um console como o gnome-terminal e rode o programa em questão.
De um ldd no software e veja quais bibliotecas (libs) ele usa e veja
(depois do "capotamento") se elas aind
Henrique Carvalho escreveu:
Amigos(as),
Estou querendo desenvolver uns programas pra facilitar minha vida em
algumas administrações das minhas tarefas (estou afastado do
desenvolvimento alguns anos), bom, como conheço linguagem C estou
querendo partir pra C++ e não encontro um bom materia
Amigos(as),
Estou querendo desenvolver uns programas pra facilitar minha vida em algumas
administrações das minhas tarefas (estou afastado do desenvolvimento alguns
anos), bom, como conheço linguagem C estou querendo partir pra C++ e não
encontro um bom material didático, de preferência free, o
Flávio R. Lopes wrote:
Olá lista.
Tenho um servidor rodando um serviço Proxy/Squid.
Ele faz o bloqueio por listas de: DOMINIOS, PALAVRAS e também bloqueia
downloads de arquivos com determinadas extensões.
Até aí blz
Como faço pra liberar, por exemplo, os downloads dos arquivos com
extensã
2008/10/14 Saul Lima <[EMAIL PROTECTED]>
> Vou tentar o update-alternatives ao ignorar a mensagem a instalação
> para de qualquer forma
>
> 2008/10/14 Sinval Júnior <[EMAIL PROTECTED]>
>
> É assim seu kernel foi compilado usando o gcc 4.1 porém o gcc padrão do
>> sistema é o gcc 4.3.
>> T
Em Ter, 2008-10-14 às 10:41 -0200, Adauto Serpa escreveu:
> Sinval,
>
> Gostei da sua explicação. Realmente assim acredique fique bem seguro.
> Sou iniciante com iptables e tenho duvida com relação a esses duas
> regras:
>
> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> iptab
Em Ter, 2008-10-14 às 09:28 -0300, Guilherme Moraes escreveu:
> o risco na minha opiniao seria de algum programa keylogger capturar a
> senha de conexao da openvpn .. agora depois de conectado ele por si só
> é segura.. nao creio q algum sniffer seria capaz de capturar os
> dados q nela estejam
Dá sim.
Na verdade no squid importa a ordem em que voce coloca as regras. Por
exemplo, se voce fizer assim:
http_access deny extensoes_bloqueadas
http_access allow site_da_receita
ele vai bloquear as extensoes antes de liberar o site da receita.
Agora, se voce fizer:
http_access allow site_d
Sinval,
Gostei da sua explicação. Realmente assim acredique fique bem seguro.
Sou iniciante com iptables e tenho duvida com relação a esses duas
regras:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
Pra que
crie um arquivo /etc/squid/sites_download.txt
e coloque lá os dominios permitidos, pode inclusive colocar nomes de
webmail cujo cgi leva no nome o sufixo .exe, isso já ocorreu por aqui
com o site do itelefonica.
depois edite /etc/squid/squid.conf, na parte dedicada às ACLs, inclua :
acl sites_dow
o risco na minha opiniao seria de algum programa keylogger capturar a senha
de conexao da openvpn .. agora depois de conectado ele por si só é
segura.. nao creio q algum sniffer seria capaz de capturar os dados q
nela estejamm
corrigem-me se estou errado .
abraços
2008/10/14 "Flávio
Olá lista.
Tenho um servidor rodando um serviço Proxy/Squid.
Ele faz o bloqueio por listas de: DOMINIOS, PALAVRAS e também bloqueia
downloads de arquivos com determinadas extensões.
Até aí blz
Como faço pra liberar, por exemplo, os downloads dos arquivos com
extensão ".exe", por exemplo do
Já implementei com sucesso VPN's entre a Matriz e Filiais de clientes,
inclusive em notbooks dos representantes e/ou diretores destas empresas.
Minha dúvida é na verdade quanto a SEGURANÇA da conexão.
Se um representante, por exemplo, precisar efetuar a conexão de uma Lan
House ou Hotel ela ser
É assim seu kernel foi compilado usando o gcc 4.1 porém o gcc padrão do
sistema é o gcc 4.3.
Tente mudar o gcc padrão com o comando "update-alternatives --config gcc",
ou simplismente im link "/usr/bin/gcc" apontando para o binário do gcc 4.3,
ou ignore a mensagem.
2008/10/14 Saul Lima <[EMAIL PRO
Kernel novo problemas antigos...
Compilei o 2.6.27 porém nada de vm... Vou manter o 2.6.26.6...
Quando tiver um novo patch tento de novo.
[ ]'s
2008/10/8 jose augusto (guto) carvalho <[EMAIL PROTECTED]>
> Tranquilo, rodou aqui, to subindo uma wikipage sobre o procedimento ;)
>
> Em Qui, 20
Estou tentando instalar o driver da nvidia que baixei direto site do
fabricante mas sempre esbarro neste erro:
The compiler used to compile the kernel (gcc 4.1) does not exactly match the
> current compiler (gcc 4.3). The Linux 2.6 kernel module loader rejects
> kernel modules built with a version
34 matches
Mail list logo