Em Mon, 21 Jul 2008 09:22:54 -0300
[EMAIL PROTECTED] [EMAIL PROTECTED] escreveu:
sarg: (zzzlog) Erro no open do arquivo temporario:
/tmp/sarg/10..games.yahoo.com/.1.93.unsort - No such file or
directory
êsse arquivo não foi gerado.. causa possível: disco/partição cheio,
arquivo
Em Fri, 25 Jul 2008 09:12:24 -0300
Cristina Fernandes Silva [EMAIL PROTECTED] escreveu:
Valeu pelas dicas, sobre implementação das regras de bloqueio com
ipfw ou pf , o que eu poderia implementar para o DNS, saliento que
ele será somente dns e não terá outra função principalmente de nat,
Pessoal obrigado pela forca, vou testar essas dicas e o exemplo do
Nilton e dou um retorno
cris.
On Fri, Jul 25, 2008 at 11:46 PM, Nilton Jose Rizzo [EMAIL PROTECTED] wrote:
2008/7/23 Cristiano Panvel [EMAIL PROTECTED]:
Oi, o banco he MySQl versao 3.0, e nem posso pensar em atualizar
Parabens irado pelos tutoriais..
2008/7/28 irado furioso com tudo [EMAIL PROTECTED]:
Em Fri, 25 Jul 2008 09:12:24 -0300
Cristina Fernandes Silva [EMAIL PROTECTED] escreveu:
Valeu pelas dicas, sobre implementação das regras de bloqueio com
ipfw ou pf , o que eu poderia implementar para o DNS,
Você pode alterar a porta SSH para outro valor, por exemplo, 2211, ,
2233...
Também existe o knock:
http://www.fug.com.br/content/view/197/60/
semelhante ao knock, o freepfw pode ser útil:
http://freepfw.sourceforge.net/
abraços.
-Original Message-
From: [EMAIL PROTECTED]
Também pode utilizar o tcpwrappers.
http://www.freebsd.org/doc/en/books/handbook/tcpwrappers.html
[]'s
2008/7/28 Renato Frederick [EMAIL PROTECTED]
Você pode alterar a porta SSH para outro valor, por exemplo, 2211, ,
2233...
Também existe o knock:
Neste tutorial o uso do knock.. para eu acessar via estação no
windows.. qual seria
o procedimento com o telnet ?
2008/7/28 Renato Frederick [EMAIL PROTECTED]:
Você pode alterar a porta SSH para outro valor, por exemplo, 2211, ,
2233...
Também existe o knock:
Em qual DC esta os servers de vocês?
So pra avisar que a TheLixo tem 3 DC!!
Aqui na empresa tamo começando a fazer o projeto de toda a infra-estrutura
necessária pra trazer tudo que temos de fora do Brasil pra dentro.
Vai ser um pequeno DC :)
Att.
Mauro Ribeiro
-Mensagem original-
Mesma coisa, dá um telnet nas portas especificadas na seqüência certa...
para abrir a porta desejada pelo tempo programado...
-Original Message-
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
Behalf Of Cristina Fernandes Silva
Sent: Monday, July 28, 2008 9:33 AM
To: Lista
http://www.geek.com.br/modules/noticias/ver.php?id=37631sec=5
--
saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
Não uso drogas - 100% Miko$hit-free
Deus, para a felicidade do homem, inventou a fé e o amor.
O Diabo, invejoso, fez o homem confundir fé com
É fato que fora do Brasil os preços são bem mais atraentes e a economia de
terceirizar é grande.
Mas além destes problemas temos também a latência que é maior. Você chegou a
avaliar o custo de hospedar o servidor em datacenters das operadoras? Tem
alguns grandes provedores que também possuem
Alguem pode me explicar a necessidade de compilar o kernel para ter
IPFW ou PF.. pq não é default como é o iptables do linux. o PF no OpenBSD
tambem não é nativo.. nestes casos pq eles não são nativos no FreeBSD.
2008/7/27 Renato Frederick [EMAIL PROTECTED]:
Opa..
Veja bem se eu entendi..
Pessoal andei testando uns scripts de ipfw aqui em meus servidores pra dar
uma atualizada mas tem uns exemplos que eu estou vendo aqui que muda a
posição do divert ...
Exemplo:
4990016 990 allow ip from any to any dst-port 53
4991016 1868 allow ip from any 53 to
Bom dia a todos,
Atualizei o bind, mas mesmo assim ele continua vulnerável
conforme teste online que fiz no site abaixo:
https://www.dns-oarc.net/oarc/services/dnsentropy
Já testei as versões 9.4.2 e 9.5.0 aplicando os respectivos patches, porém
sem sucesso, aparentemente ele
Depois do acontecido, esta idéias nem sequer foram cogitadas na reunião.
By far o que eu posso dizer que vão ser comprado 10 servidores novinhos pra
min.
A config que eu pedi são:
Quad Intel Quad Core Xeon
5 maquinas com 8gb e 5 maquinas com 32gb de RAM
Todas as maquinas com 5 HD's SAS 15k RPM
Porque o time de desenvolvedores do freebsd julgou por bem que o kernel
generic não justifica ter o firewall, assim como não tem uma série de
módulos.
Ou você compila o suporte ou carrega como módulo
Uma correção, o suporte ao PF, IPFW, IPF é nativo, afinal você não precisa
emular. O que não
Date: Mon, 28 Jul 2008 11:19:20 -0300
From: [EMAIL PROTECTED]
To: freebsd@fug.com.br
Subject: [FUG-BR] Bind cache poisoning
Bom dia a todos,
Atualizei o bind, mas mesmo assim ele continua vulnerável
conforme teste online que fiz no site abaixo:
Pessoal tenho uma duvida de como liberar o meu dominio e bloquear todo
o resto com o ipfw!
A situacao e a seguinte tenho um servidor com nat e ipfw na
eth0=172.x.x.199 e na eth1=10.0.x.x (placa da rede interna).
para bloquear uma faixa de ip uso ipfw deny minhas regras ficam assim:
2008/7/28 irado furioso com tudo [EMAIL PROTECTED]:
http://www.geek.com.br/modules/noticias/ver.php?id=37631sec=5
http://macmagazine.com.br/blog/2008/07/28/problema-critico-de-seguranca-do-dns-e-a-falta-de-resposta-da-apple/
Mais um link.
João Rocha.
--
saudações,
irado furioso com
o negocio é usar djbdns
o D. J. Bernstein deve tá rindo a toa
2008/7/28 irado furioso com tudo [EMAIL PROTECTED]
http://www.geek.com.br/modules/noticias/ver.php?id=37631sec=5
--
saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
Não uso drogas - 100%
ou use djbdns :)
vou pedir comissão
2008/7/28 TIsOrA TAIUVA [EMAIL PROTECTED]
Date: Mon, 28 Jul 2008 11:19:20 -0300
From: [EMAIL PROTECTED]
To: freebsd@fug.com.br
Subject: [FUG-BR] Bind cache poisoning
Bom dia a todos,
Atualizei o bind, mas mesmo assim ele
2008/7/28 Luiz Gustavo S. Costa [EMAIL PROTECTED]:
o negocio é usar djbdns
o D. J. Bernstein deve tá rindo a toa
Se a falha é no protocolo, ele também não está rindo.
João Rocha.
2008/7/28 irado furioso com tudo [EMAIL PROTECTED]
http://www.kb.cert.org/vuls/id/CRDY-7GEPKK
2008/7/28 Joao Rocha Braga Filho [EMAIL PROTECTED]
2008/7/28 Luiz Gustavo S. Costa [EMAIL PROTECTED]:
o negocio é usar djbdns
o D. J. Bernstein deve tá rindo a toa
Se a falha é no protocolo, ele também não está rindo.
João Rocha.
Senhores,
Conforme orientação contida no handbook, compilei o apache13-modssl com a
variável WITH_OPENSSL_BASE setada como yes.
A versão do openssl do sistema é OpenSSL 0.9.8e 23 Feb 2007 e o FreeBSD é o
7.0.
Quando tento startar o apache, recebo a informação de falha de segmentação.
Nada nos
Os testes que fiz com meu dns autoritativo rodando DJB, não apresentou
falha.
-Original Message-
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
Behalf Of Joao Rocha Braga Filho
Sent: Monday, July 28, 2008 1:38 PM
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
2008/7/28 Fabiano Caixeta Duarte [EMAIL PROTECTED]
PS: alguém pode estar se perguntando: Se funciona com o Openssl do ports,
qual o problema? O problema é que o ssh para de me autenticar.
Antes de mais nada, sugiro fortemente o uso da versão 2 corrente do Apache.
Porque usar Apache 1.3?
[]s
Considera-se como não-vulneráveis a esse bug servidores dns
recursivos que ramdomizam o porta de origem das consultas. Essa solução
mitiga o problema, mas não o soluciona. A falha é no protocolo, e ainda é
possível que uma resposta de um autoritativo forjado seja aceita pelo recursivo.
Na
Não concordo com a segurança por obscuridade, mas no caso dessa falha,
logo em um protocolo tão importante... acho que não deveria ter sido
publicado tantos detalhes e ainda mais um exploit...
Aquele link que passei alguns dias que Fred enviou para o GTER dar uma idéia
do tamanho do estrago:
Os problemas seriam com os cache resolvers/dns recursivos (dnscache) e
não com os autoritativos (tinydns).
2008/7/28 Renato Frederick [EMAIL PROTECTED]:
Os testes que fiz com meu dns autoritativo rodando DJB, não apresentou
falha.
Em princípio, o cache resolver do DJB não tem problema. Claro,
No DNS CACHE também não houve problema:
200.X.Y.Z is GREAT: 31 queries in 5.8 seconds from 31 ports with std dev
17363.67
-Original Message-
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
Behalf Of Aristeu Gil Alves Jr
Sent: Monday, July 28, 2008 3:19 PM
To: Lista Brasileira
2008/7/28 TIsOrA TAIUVA [EMAIL PROTECTED]
Date: Mon, 28 Jul 2008 11:19:20 -0300
From: [EMAIL PROTECTED]
To: freebsd@fug.com.br
Subject: [FUG-BR] Bind cache poisoning
Bom dia a todos,
Atualizei o bind, mas mesmo assim ele continua vulnerável
conforme teste online
Galera,
Estou com um problema no meu DNS.. não estou conseguindo fazer ele
logar as messagens do meu
dns.
O Erro é este
tail -f /var/log/messages
Jul 28 19:11:22 ns1 named[2042]: starting BIND 9.5.0-P1 -t /var/named -u bind
Jul 28 19:11:22 ns1 named[2042]: logging channel 'systemlog' file
O Congresso Estadual de Software Livre do Ceará (CESoL-CE), que será
realizado de 19 a 23 de agosto, na Universidade Federal do Ceará (UFC), em
Fortaleza, proporcionará aos participantes um ambiente onde poderão ser
colocados em prática os conhecimentos na área de Segurança da Informação. O
33 matches
Mail list logo
