Tente estas referências:
What's cooking for FreeBSD 7?
http://ivoras.sharanet.org/freebsd/freebsd7.html
Introducing FreeBSD 7.0
http://people.freebsd.org/~kris/scaling/7.0%20Preview.pdf
What's New in FreeBSD 7.0
http://www.onlamp.com/pub/a/bsd/2008/02/26/whats-new-in-freebsd-70.html
TCP/IP
2008/8/12 Paulo Henrique [EMAIL PROTECTED]
Olá a todos da lista.
Primeiramente lamento quanto ao OFF-TOPIC embora creio não ser 100% off
devido se enquadrar em uma função no qual o FreeBSD tem seus trunfos.
Posta na GTER!
[]s
-
Histórico:
Prezados,
Instalei o squid com suporte a autenticação LDAP.
Devido a isso ele instalou o openldap-client-2.3.43 e criou automaticamente um
usuário chamado LDAP:
ldap:*:389:389:OpenLDAP Server:/nonexistent:/sbin/nologin
Ontem, depois de realizar uma atualização no FreeBSD 7, tentei instalar
Nunca se edita via /etc/passwd, vc deveria ter usado usar o vipw.
Para verificar se o usuario existe ou não é mais elegante usar id em
vez de ter que abrir o passswd.
Como vc fez a atualização?? Rodou mergemaster??
2008/8/13 Darci Junior [EMAIL PROTECTED]:
Prezados,
Instalei o squid com
Então, me perdoem a deselegância! :-(
Bom, mesmo apagando do passwd, a conta é adicionada novamente, tanto que o
squid continua autenticando em outro server LDAP. Na hora do make install em
openldap-server, ele, primeiro, instala o openldap-client, por isso adiciona a
conta ldap que, em
Pessoal,
alguém saberia me dizer como posso fazer o squid autenticar usando o
/etc/passwd de outra máquina ?
Especificamente para a instrução:
authenticate_program /usr/local/libexec/squid/ncsa_auth /etc/passwd
Aguiar
Novos endereços, o Yahoo! que você conhece. Crie um email novo com
ciomo esta configurado o seu nss_ldap e o pam_ldap e o ldap.conf ???
ldapcat | grep ldap .
--
-=-=-=-=-=-=-=-=-=-
William David Armstrong . Of course it runs
Bio Systems Security Networking |==
MSN / GT [EMAIL PROTECTED] ' OpenBSD or FreeBSD
2008/8/13 Aguiar Magalhaes [EMAIL PROTECTED]
Pessoal,
alguém saberia me dizer como posso fazer o squid autenticar usando o
/etc/passwd de outra máquina ?
Especificamente para a instrução:
authenticate_program /usr/local/libexec/squid/ncsa_auth /etc/passwd
Aguiar
Tenho certeza que não
Date: Wed, 13 Aug 2008 08:42:50 -0300
From: [EMAIL PROTECTED]
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] Conta existe ou não?
ciomo esta configurado o seu nss_ldap e o pam_ldap e o ldap.conf ???
Olá William,
Nem se trata destes arquivos... nem consegui instalar o LDAP no servidor
a documentação que encontrei a respeito é meio antiga (referia-se ao
4.stable), e no handbook não encontrei nada a respeito. Então a
pergunta:
QUANTO resistente a ataques syn-flood (DoS, DDoS, RDDos) seria o
FreeBSD?
TIA
--
saudações,
irado furioso com tudo
Linux User 179402/FreeBSD
Procurei, mas também só encontrei material antigo:
http://people.freebsd.org/~jlemon/papers/syncache.pdf
Welkson
- Original Message -
From: irado furioso com tudo [EMAIL PROTECTED]
To: lista fugsp-br Freebsd@fug.com.br
Sent: Wednesday, August 13, 2008 9:02 AM
Subject: [FUG-BR] [off]
Em Wed, 13 Aug 2008 11:00:40 -0300
Welkson Renny de Medeiros [EMAIL PROTECTED], conhecido
consumidor de drogas (BigMac's com Coke) escreveu:
Procurei, mas também só encontrei material antigo:
o mesmo que já havia visto - 2002.. de lá pra cá, será que algo mudou
nesse aspecto dos *BSD?
--
Em números nao sei, mas limitando a respostas a conexao syn e se for o caso
fazer um pipe de 1k para a rede que faz o ataque para mim funcionou quando
tive esta infelicidade. Também uso algumas flags no sysctl.
Na verdade, o servidor ficou online todo o tempo até eu deixar de trocar
tráfego com o
Gostei do conhecido consumidor de drogas (BigMac's com Coke)
Encontrei também um bem recente, inclusive com várias respostas do
desenvolvedor do PF (Max Laier):
http://readlist.com/lists/freebsd.org/freebsd-current/9/49802.html
Mas é relacionado a desempenho... não sei se vai servir.
Acho
Saudações a todos da lista,
Estou com um problema muito estranho aqui e não estou
conseguindo encontrar a solução. Tenho um servidor rodando FreeBSD-7.0
(AMD64) e nele tenho o PF fazendo NAT e mais algumas regras de filtragem.
Tudo funcionava perfeitamente, entretanto, na
aumenta mais o valor do nr. de estados...
numa dessa ta chegando no limite...
2008/8/13 samuel peres [EMAIL PROTECTED]:
Saudações a todos da lista,
Estou com um problema muito estranho aqui e não estou
conseguindo encontrar a solução. Tenho um servidor rodando
2008/8/13 Luiz Gustavo S. Costa [EMAIL PROTECTED]
aumenta mais o valor do nr. de estados...
numa dessa ta chegando no limite...
2008/8/13 samuel peres [EMAIL PROTECTED]:
Saudações a todos da lista,
Estou com um problema muito estranho aqui e não
estou
Em Wed, 13 Aug 2008 11:47:32 -0300
Renato Frederick [EMAIL PROTECTED], conhecido consumidor de
drogas (BigMac's com Coke) escreveu:
Você queria saber o que especificamente irado? Se o freebsd iria dar
algum panic?
não.. apenas se êle ficaria impedido de estabelecer novas conexões o
que,
Em Wed, 13 Aug 2008 11:59:20 -0300
Welkson Renny de Medeiros [EMAIL PROTECTED], conhecido
consumidor de drogas (BigMac's com Coke) escreveu:
já
imaginou ter que bloquear centenas de ips? rsrs
na verdade, nos primeiros paper's que li dizem que não adianta muito
porque, afinal, os ip-addr são
Ola amigos,
Estou querendo instalar o Openbravo no FreeBSD-7 (o FreeBSD esta
instalado dentro de uma vmware).
Alguem ja fez a instalacao desse software? Podem me reportar as
experiencias viveciadas?
Agradeco desde ja a colaboracao de todos.
[]
Sergio Lima
-
Histórico:
faz um tempinho mas tem no historico
http://www.fug.com.br/historico/html/freebsd/2007-09/msg00294.html
http://en.wikipedia.org/wiki/Denial-of-service_attack
ainda uso algo assim :
PFW :
# Bloqueia pacotes com opções de Source Routing e Record Route do Cabecalho IP
ativadas.
add 1 deny
Pessoal,
Preciso adquirir 5 placas de rede giga para colocar no firewall interno. Alguém
recomenda uma boa marca que apresente um bom custo benefício ?
Aguiar
Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua
cara @ymail.com ou @rocketmail.com.
Intel ?
Inclusive existem umas PCI-X para servidores, com 4 portas gigabit cada
placa.
http://www.intel.com/network/connectivity/products/server_adapters.htm
Sds,
Eduardo.
--
From: Aguiar Magalhaes [EMAIL PROTECTED]
Sent: Wednesday, August 13,
2008/8/13 Filipe Alvarez [EMAIL PROTECTED]
2008/8/12 Paulo Henrique [EMAIL PROTECTED]
Olá a todos da lista.
Primeiramente lamento quanto ao OFF-TOPIC embora creio não ser 100% off
devido se enquadrar em uma função no qual o FreeBSD tem seus trunfos.
Posta na GTER!
Desculpa a minha
Creio que seja melhor na lista do MASOCH-L
Mail Aid and Succor, On-line Comfort and Help [EMAIL PROTECTED]
mas de qualquer forma.. vai a lista do GTER
Grupo de Trabalho de Engenharia e Operacao de Redes [EMAIL PROTECTED],
2008/8/13 Paulo Henrique [EMAIL PROTECTED]:
2008/8/13 Filipe Alvarez
Obrigado Cristina e Filipe,
2008/8/13 Cristina Fernandes Silva [EMAIL PROTECTED]
Creio que seja melhor na lista do MASOCH-L
Mail Aid and Succor, On-line Comfort and Help [EMAIL PROTECTED]
mas de qualquer forma.. vai a lista do GTER
Grupo de Trabalho de Engenharia e Operacao de Redes
Não sei como está hoje... mas quando fui me cadastrar no GTER e GTS-L tinha
uma burocracia grande... tinha que ser email empresarial (nada de gmail,
hotmail, etc)... tinha que passar o CNPJ da empresa...
Sem falar que essas listas são extremamente moderada... qualquer vacilo a
galera ti
a GTS-L que esta com esse tipo de requisito.. pq só aceita e-mails que não
veja hotmail, gmail, yahoo. e tem que fazer um solicitação informando
o que deseja
da lista.
2008/8/13 Welkson Renny de Medeiros [EMAIL PROTECTED]:
Não sei como está hoje... mas quando fui me cadastrar no GTER e GTS-L
Acabei de me registrar em [EMAIL PROTECTED] e pelo visto nada mudou.
Bom o jeito é me acabar em livros aqui, afinal a informação já esta
documentada.
Mesmo assim Obrigados a todos, tenha uma otima semana.
2008/8/13 Cristina Fernandes Silva [EMAIL PROTECTED]
a GTS-L que esta com esse tipo de
2008/8/13 Alex Moura [EMAIL PROTECTED]
Tente estas referências:
What's cooking for FreeBSD 7?
http://ivoras.sharanet.org/freebsd/freebsd7.html
Introducing FreeBSD 7.0
http://people.freebsd.org/~kris/scaling/7.0%20Preview.pdfhttp://people.freebsd.org/%7Ekris/scaling/7.0%20Preview.pdf
Corrigindo, creio que eles aceitaram eu por eu ter usado o meu bsd.com.br e
não um gmail.
Bom,
Obrigado a todos.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Vo tentar relatar +/- o que acontece.
Tenho um Samba + Cups (tudo ok)
Antes estes servidor de arquivos estava em um Windows 2k3 passei para o
FreeBSD com Samba.
So far so good.
Ta funcionando já e talz.
Mais tem 1 pequeno problema.
O sistema de empresa (apenas 1 .exe de 3mb
Olá Mauro.
Tenta alterar o seu smb.conf a linha:
socket options = SO_RCVBUF=32768 SO_SNDBUF=32768
para..
socket options = TCP_NODELAY
e um teste
O motivo é que a opção SO_RCVBUF e SO_SNDBUF é mais utilizada em ambiente
Linux já no FreeBSD não é necessario somente a opção TCP_NODELAY
/listinfo/freebsd
--
atenciosamente,
Franklin de França
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
__ NOD32 3351 (20080813) Information __
This message was checked by NOD32
/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
atenciosamente,
Franklin de França
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
__ NOD32 3351 (20080813
Irado, mas isto não é culpa do OS...
Na verdade pouca diferencia faria se for um FreeBSD 7.0 com todos os patches
ou um Windows 3.11 com trumpet for winsock :-)
O que ocorre é saturação do link, você poderia mandar o free responder cada
conexão e consumir mais banda ainda e recursos da máquina
Pode-se identificar a origem do tráfego REAL e a partir daí pedir a
operadora que bloqueie na borda com filtros ou se você puder, não publicar
mais seu prefixo para o ASN originador do ataque(a operadora faz isto caso
você não tenha AS)..
Acho que o pessoal da GTER tem conhecimento bem extenso
muda as opções de oplocks e inclui o exe na lista par que o samba nao
use oplocks nesse arquivos
veto oplock files = /*.pst/*.pdf/*.xls/*.db*/*.id*/*.exe/
oplock break wait time = 1
poe na opções globais
2008/8/13 Thiago Rocha [EMAIL PROTECTED]:
cara, nao sei ajudar a
38 matches
Mail list logo