Bom dia pessoal,
Estou procurando por alguma web interface para o BIND, dei uma olhada em
alguns projetos mas todos muito antigos.
O que vocês tem utilizado?
Att,
Felipe N. Oliva
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.
Dia.
Já testaram?
welkson@fw ~ % env x='() { :;}; echo vulnerable' bash -c "echo this is a
test"
vulnerable
this is a test
Mais detalhes:
http://portaudit.freebsd.org/71ad81da-4414-11e4-a33e-3c970e169bc2.html
https://access.redhat.com/articles/1200223
https://marc.info/?l=oss-security&m=1411571
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256
On 09/25/2014 09:45 AM, Welkson Renny de Medeiros wrote:
> Dia.
>
> Já testaram?
>
> welkson@fw ~ % env x='() { :;}; echo vulnerable' bash -c "echo this is a
> test" vulnerable this is a test
>
> Mais detalhes:
> http://portaudit.freebsd.org/71
Boa tarde senhores.
Habilitei o sistema em questão, meu bgp está ok e pingando a 1ms o mundo
porém para abrir páginas em cliente está impossivel.
O que vem habilitado por padrao na instalação do free 10 (ipfw, bandwith)
que
pode estar atrapalhando?
Obrigado
-
Histórico: h
Em 25 de setembro de 2014 14:27, Denis Granato
escreveu:
> Habilitei o sistema em questão, meu bgp está ok e pingando a 1ms o mundo
> porém para abrir páginas em cliente está impossivel.
Você pediu liberação dos seus prefixos para seus upstreams?
Já olhou em algum looking glass para ver se seus p
sim direto do servidor eu faço downloads de arquivos por exemplo. Ao
conectar um router
no server, não vai (só ping e traceroute), nada de abrir as paginas, as
vezes até abre um pouco, muito lento
2014-09-25 14:36 GMT-03:00 Eduardo Schoedler :
> Em 25 de setembro de 2014 14:27, Denis Granato
> e
Em 25 de setembro de 2014 14:42, Denis Granato
escreveu:
> sim direto do servidor eu faço downloads de arquivos por exemplo. Ao
> conectar um router
> no server, não vai (só ping e traceroute), nada de abrir as paginas, as
> vezes até abre um pouco, muito lento
Conferiu o MTU?
--
Eduardo Schoedl
no free ou no zebra? no free ta 1500
2014-09-25 14:45 GMT-03:00 Eduardo Schoedler :
> Em 25 de setembro de 2014 14:42, Denis Granato
> escreveu:
> > sim direto do servidor eu faço downloads de arquivos por exemplo. Ao
> > conectar um router
> > no server, não vai (só ping e traceroute), nada de
Em 25 de setembro de 2014 14:47, Denis Granato
escreveu:
> no free ou no zebra? no free ta 1500
Não, de toda sua rede ;).
Tenta pingar o teu neighbor bgp com 1500 bytes e desativa fragmentação
de pacote.
Quagga é só um serviço BGP, não é ele que roteia.
--
Eduardo Schoedler
- Original Message -
From: "Eduardo Schoedler"
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Thursday, September 25, 2014 2:49 PM
Subject: Re: [FUG-BR] freebsd 10 + quagga
Em 25 de setembro de 2014 14:47, Denis Granato
escreveu:
no free ou no zebra? no free ta
root@routerboard3:~ # ping -s 1500 -D 111.11.111.111
PING 111.11.111.111 (111.11.111.111): 1500 data bytes
ping: sendto: Message too long
ping: sendto: Message too long
ping: sendto: Message too long
ping: sendto: Message too long
ping: sendto: Message too long
ping: sendto: Message too long
minha
Edinilson,
Fez a instalação padrao do free? mexeu em algo do ipfw ou pf?
Da internet pro servidor eu faço download na velocidade esperada ok,
Coloquei
um router como cliente ligado em outra interface do servidor e nao navega.
(trace, etc, ok)
no free habilitei
quagga_enable="YES"
quagga_daemons
hoje tenho
notebook <--> router cliente <> server freebsd10 <-> operadora
Velocidade server <==> operadora 4MB/s
velocidade server <==> route cliente 32Kb/s
2014-09-25 15:18 GMT-03:00 Denis Granato :
> Edinilson,
>
> Fez a instalação padrao do free? mexeu em algo do ipfw ou pf?
>
2014-09-25 15:34 GMT-03:00 Denis Granato :
> hoje tenho
>
>
> notebook <--> router cliente <> server freebsd10 <-> operadora
>
> Velocidade server <==> operadora 4MB/s
> velocidade server <==> route cliente 32Kb/s
>
> 2014-09-25 15:18 GMT-03:00 Denis Granato :
>
> Edinilson,
>>
>> Fez
- Original Message -
From: "Denis Granato"
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Thursday, September 25, 2014 3:37 PM
Subject: Re: [FUG-BR] freebsd 10 + quagga
2014-09-25 15:34 GMT-03:00 Denis Granato :
hoje tenho
notebook <--> router cliente <> serve
2014-09-25 15:55 GMT-03:00 Edinilson - ATINET :
> 32768
> net.inet.ip.dummynet.max_chain_len=16384
>
> net.inet.ip.fw.dyn_max=16384
> net.inet.ip.fw.dyn_buckets=12000
> #net.inet.ip.fw.dyn_udp_lifetime=15
>
> net.inet.tcp.inflight.enable=0
> net.inet.tcp.sendspace=65536
> kern.ipc.maxsockbuf=16777
Em 25 de setembro de 2014 15:02, Denis Granato
escreveu:
> root@routerboard3:~ # ping -s 1500 -D 111.11.111.111
> PING 111.11.111.111 (111.11.111.111): 1500 data bytes
> ping: sendto: Message too long
> ping: sendto: Message too long
> ping: sendto: Message too long
> ping: sendto: Message too lon
- Original Message -
From: "Denis Granato"
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Thursday, September 25, 2014 4:10 PM
Subject: Re: [FUG-BR] freebsd 10 + quagga
2014-09-25 15:55 GMT-03:00 Edinilson - ATINET :
32768
net.inet.ip.dummynet.max_chain_len=16384
net
- Original Message -
From: "Centro de Atendimento a Incidentes de Seguranca"
To: ; ;
Sent: Thursday, September 25, 2014 4:36 PM
Subject: CAIS-Alerta: Vulnerabilidade no Bash permite execução remota de
código
-BEGIN PGP SIGNED MESSAGE-
O CAIS alerta sobre uma recente vulner
2014-09-25 16:43 GMT-03:00 Edinilson - ATINET :
> - Original Message - From: "Denis Granato" > >
>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <
>> freebsd@fug.com.br>
>> Sent: Thursday, September 25, 2014 4:10 PM
>> Subject: Re: [FUG-BR] freebsd 10 + quagga
>> 2014-09-25 1
Sim, e o único servidor que estava vulnerável corrigido.
Elizandro Pacheco
On 25-09-2014 10:01, MrBiTs wrote:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256
On 09/25/2014 09:45 AM, Welkson Renny de Medeiros wrote:
Dia.
Já testaram?
welkson@fw ~ % env x='() { :;}; echo vulnerable' bash -c
2014-09-25 16:57 GMT-03:00 Elizandro Pacheco :
> Sim, e o único servidor que estava vulnerável corrigido.
>
> Elizandro Pacheco
>
Mas como corrigir? A versão lançada ontem continua vulnerável.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https:/
Em 25 de setembro de 2014 17:42, Paulo Cavalcanti
escreveu:
> 2014-09-25 16:57 GMT-03:00 Elizandro Pacheco :
>> Sim, e o único servidor que estava vulnerável corrigido.
>>
>> Elizandro Pacheco
>>
>
> Mas como corrigir? A versão lançada ontem continua vulnerável.
Caraaamba, lançaram outra versão
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256
Essa foi a primeira exploração que eu ví que realmente é legal.
https://www.trustedsec.com/september-2014/shellshock-dhcp-rce-proof-concept/
- --
echo
920680245503158263821824753325972325831728150312428342077412537729420364909318736253880971145983
Boa noite,
Testado em freebsd.
#cat bash_bsd_fix.sh
mkdir src
cd src
fetch http://ftp.gnu.org/gnu/bash/bash-4.3.tar.gz
for i in $(jot -w %03d 25); do fetch
http://ftp.gnu.org/gnu/bash/bash-4.3-patches/bash43-$i; done
tar zxvf bash-4.3.tar.gz
cd bash-4.3
for i in $(jot -w %03d 25);do patch -p0 < .
25 matches
Mail list logo
