Acho o OpenVPN mais "portável"... digo, vc pode usar com mais
facilidade nas diferentes localidades remotas por rodar em cima de
TCP/UDP. Tem até opção de proxy, quando usando TCP, facilitando ainda
mais a vida do vivente.
-
Histórico: http://www.fug.com.br/historico/html/fr
Em 26/06/07, Renato Frederick<[EMAIL PROTECTED]> escreveu:
> O bsd 4 não chegou no end of life com relação a portabilidade?
>
Tá bom, tá bom... já entendi vou ser mais pressizo da próxima vez.
"portável" != portável
Ou seja, com as aspas fica uma licença poética. :)
-
Hi
entendido de
benchmark, mas seria interessante separar a leitura da escrita, e
fazer os diferentes testes para deixar o teste mais imparcial.
Parabéns pela iniciativa!
Abs
--
Aristeu Gil Alves Jr
[1]
http://phaq.phunsites.net/2007/01/08/freebsd-software-raid-comparison-int
Marcelo, desculpe a minha ignorância, mas o que seria isso??? [2]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Em 03/07/07, João Paulo Just<[EMAIL PROTECTED]> escreveu:
> Então, entro no modo mono-usuário pra corrigir os erros e rodo o fsck -y
> em /var e /usr, um de cada vez, mas ele não acusa nenhum erro.
Experimenta rodar com -f.
-
Histórico: http://www.fug.com.br/historico/html/
do coda parece boa, só
falta fazer funcionar.
Há alguma outra solução para sistema de arquivo distribuído no freebsd
que o pessoal recomende?
Abraços
--
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br
or padrão no FreeBSD, ele
dá kernel panic com a aplicação user level. Os caras do coda confirmam
isso, e parece terem feito uma correção que ainda não entrou no
código, logo, aceito suas dicas para o NFSv4, usando replicação.
Abraços
--
Aristeu Gil Alves Jr
-
His
ivos, junto com um cluster de banco de dados,
usando os mesmos servidores ou não.
Enfim, como resolver algo assim?
Abs
--
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
%3A1%3BFORID%3A1%3B&hl=pt&q=squid+autenticado&tipoBusca=0&sa.x=18&sa.y=5
Eh uma bela URL! =)
--
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
---
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
mas se
vc mudar, é possivel que o daemon não consiga trocar o usuário das
"crianças" para UID do usuário cliente - pelo menos da forma que está
feito.
Melhor mesmo é usar jail.
Abs.
--
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/f
BIP BIP BIP BIP
Troll detected...
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
iro o csup
> ;-)
O portsnap baixa o arquivão apenas na primeira vez. Depois é só as diferenças.
Alem de ser mais fácil e automatizado, contém features de segurança
que impedem que alguem no meio do caminho faça vc baixar um
repositório feito "especialmente" para vc... ;)
--
Aristeu Gil Al
Um bom assunto para uma nova thread:
Título: Porque a senha não aparece?
"Estou com uma duvida tremenda. Começou a aparecer depois que mudei a
senha pela primeira vez.
Quando aparece, na inicialização, a palavra "login", eu digito root.
OK. Mas quando aparece "password", eu digito minha senha e n
Se não me engano, os usuários em "admin users" acessam o sistema como
root. Já testou com alguém fora deste grupo?
[]
--
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
HD de 250? puts, meu deus, é muito importante essa questão.
Com o preço da bagaça barateando, ficar economizando em HD (de tamanho
básico no mercado, diga-se de passagem), é ser muito mão de vaca. No
final, o camarada vai pegar um HD de dois giga duma maquina com fat e
win95 e botar o firewall nel
http://darkircop.org/barbelo/
Achei por acaso, mas não testei este ainda...
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
stórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
poxa... olhando assim... primeiro vc parece ter um erro no rc.conf
depois de setar o securelevel.
Segundo, vc parece ter o bind configurado para rodar na interface
loopback. Ela existe?
net.inet.udp.blackhole. parece ter apenas valor 0 ou 1. O que faria o valor 2?
Abs.
--
Aristeu Gil Alves Jr
2008/7/16 MArvelrat <[EMAIL PROTECTED]>:
> A loopback existe...
> e o net.inet.udp.blackhole o valor 2
Experimentou mexer no valor dele?
Abs
--
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.co
\/ \ ^
> .\._/_)
>
> www.FreeBSD.org
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Aristeu G
ras no pfsense são QUICK, a primeira regra cadastrada no
pfsense que bater vai ser executada, as outras não.
Se vc cadastrar uma açào "block" de "any" para "any" no pfsense no
inicio das regras, bloquearia todos os acessos e teria que corrigir o
caso no cons
2008/7/21 João Paulo Just <[EMAIL PROTECTED]>:
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
>
> Marcello wrote:
> | Sim bloqueia a menos que vc tenha liberado icmp , recomenda-se usar:
> |
> | # Allow out ping
> | $cmd 00250 allow icmp from any to any out via $pif keep-state
> | # Deny public
2008/7/22 Igor <[EMAIL PROTECTED]>:
> Na versao 5.3 já está disponível:
>
> http://wiki.untangle.com/index.php/5.3_Changelog
Gostei desse untangle.
Vou testar. Em que linguagem é feita a interface?
Abs
--
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.c
2008/7/22 Igor <[EMAIL PROTECTED]>:
> A desvantagem que ele leva nesse sentido é que você não consegue
> gerenciar um servidor (ou pelo menos verificar o status) a partir de
> um celular (ex: iphone) - a não ser que seja diretamente via SSH / Nao
> sei quantas pessoas se preocupam com isso, mas pra
W2) inet proto { udp, icmp } from
> 10.12.0.0/16 to any keep state
> pass out on $WAN2 route-to ($WAN2 $GW2) from $WAN2 to any
> Se alguem tem alguma dica, ficarei muito grato, estou a tempos tentando
> achar uma solução mas não consigo.
--
Aristeu Gil Alves Jr
, falta keep
state na suas regras de saída das interfaces WAN.
Até e boa sorte
--
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
r. Por
enquanto estamos bem!
--
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Estranho. O Repeater tem no ports.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
2008/9/26 Danilo Bedani <[EMAIL PROTECTED]>:
> zapata = zaptel
>
Sendo um pouco mais detalhista
Zaptel -> Driver para placas de telefonia da Digium, etc... - etc/zaptel.conf
Zapata -> Canal do Asterisk - vem com asterisk, usa o driver zaptel, e
configura no etc/asterisk/zapata.conf
abs
--
parece que está executando o arquivo pf.conf como script. deve ser erro no
rc.conf.
tente fazer # pfctl -f /etc/pf.conf
2008/10/28 Cleyton Bertolim <[EMAIL PROTECTED]>
> Mande mais informacoes sobre seu arquivo Eduardo!
> quando da o erro, o PF nao mostra em qual linha do arquivo esta errado?
>
>
Acredito eu, que atualmente estou forçosamente usando meu note com
linux, que deveríamos tratar note com freeba de forma mais aberta.
Conversar sobre marcas, modelos, etc.
Acho que é uma thread cabível, mas sem mencionar PREÇOS OU LOJAS.
E o colega criou mensagem diretamente perguntando a marca no
Pode tb usar algo assim
pw useradd ${usuario} -w random | awk ' { print "O NOVO usuário "$3"
tem a senha "$5; } '
pw usermod ${usuario} -w random | awk ' { print "O usuário "$3" tem a
NOVA senha "$5; } '
... e tratar a saída c
indo
o pequeno problema de sintaxe
semproxy = "{ 192.168.0.2 , 192.168.0.3 }"
(...)
lembre-se que, se o seu "rdr" não tiver "pass", vc tem que colocar uma
regra de pass.
--
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html
Uso greylist.
Os usuários estão reclamando de sensível aumento de spam.
--
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Em 29/11/06, Renato<[EMAIL PROTECTED]> escreveu:
> mas o greylist só faz com que os outros servidores prove que nao em um
> mailbomber e envie novamente a mensagem com um tempo minio de 60s que é
> estabelecido em rfcs ele não vai almentar o numero de spams de forma alguma,
> se o cara for uns spam
> > a idéia não é logar de root, e sim fazer com que o kernel execute código
> > arbitrário a partir de pacotes apropriadamente preparados.
>
> eu li o artigo; entendi (:
Se fosse possivel execução a partir de exploração da pilha TCP no
freebsd, o root tb seria alvo. Não há separação de privilégio
remoto ou algo assim...
Gostaria de saber se alguem está implementando ISP Failover no
FreeBSD, se usa, como está fazendo, e se há algum script já pronto
disponível.
Abs
--
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista
dar por outro (quem gerencia
> esse roteadores é o teu ISP, geralmente).
--
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
2006/12/1, Aristeu Gil Alves Jr <[EMAIL PROTECTED]>:
> Vai ser uma configuração mais ou menos assim:
>
> ISP 1 <-> NAT - FW <-> Rede interna
> ISP 2 <-> NAT /
>
> Na real, Estou enfrentando o seguinte problema:
>
> Usaria hping para verificar o li
lancear o uso de ambos.
Pode se balancear, usando NAT, os protocolos que se permite, http,
pop, imap, etc. Exclui-se bancos, entre outros. Um script pode ser
inteligente para testar as interfaces e desligar o balanceamento
quando uma das interfaces falhar.
--
Aristeu Gil Alves Jr
algo do genero, pois
seria trabalho dobrado.
[]'s
--
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
s que não sejam
rota padrão e estejam usando nat.
[]'s
--
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Em 05/12/06, Felipe Neuwald<[EMAIL PROTECTED]> escreveu:
> Olá Aristeu, bom dia.
>
> Aristeu Gil Alves Jr escreveu:
> > Felipe, vejo que quanto a saída concordamos, e o caso é relativamente
> > trivial ao fazer balanceamento, ou qualquer outra coisa, com o
> > rou
Não seria possivel o acesso a lo0 via devfs.rules?
Crie uma entrada no devfs.rules específico para essa jail, fazendo uma
cópia da "devfsrules_jail=4" original, fazendo as mudanças necessárias
no nome e no ID, e adicionando algo como "add path 'net/lo0' unhide"
ao final. Não testei isso com o loop
Besteira minha. Pensei que o Christopher tivesse lido o texto e não
servido. Aparentemente o texto anterior resolveu a questão dele, não
necessitando essa "abertura" que propus.
abs
2006/12/6, Aristeu Gil Alves Jr <[EMAIL PROTECTED]>:
> Não seria possivel o acesso a lo0 via de
> Só que estamos com problema com determinados serviços e determinados
> sites que não podem ser balançeados.
>
> Exemplo de bancos como Bradesco, Caixa, etc.. pois eles exigem
> confirmação de certificado e confirmação de senha. Observamos então que
> o balanceamento força hora saída por um e hora
Em 14/12/06, Renato Frederick<[EMAIL PROTECTED]> escreveu:
> Hehehehe, é por essas e outras que eu digo que ainda precisamos de um
> BGP/OSPF "lite" prá balanceamento eficaz de conexões de baixo custo,
> conforme a discussão anterior que rolou aqui ;)
>
> É muito "remendo" por conta de pequenos det
Em 14/12/06, Juliano Cordeiro<[EMAIL PROTECTED]> escreveu:
>
> Aquela mensagem que ficou em moderação ainda não apareceu na lista Fug. hehe
> droparam de cara então, pois desde quando recebi a mensagem que ia pro
> moderador até agora nenhuma resposta recebi?
>
> Pergunto.. se uma mensagem não é a
2006/12/17, Nenhum _de_Nos <[EMAIL PROTECTED]>:
> On 12/16/06, gethostbyname <[EMAIL PROTECTED]> wrote:
> > Falando em RC. Será que vai demorar muito para o lançamento da versão 6.2
> > RELEASE? A minha aplicação é para desktop, a versão RC1 está bem estável?
> >
> > Obrigado,
> > gethostbyname
>
>
Se for o caso de proxy transparente, vc tb pode, no seu dns interno,
resolver o domínio dessa bagaça para algum IP de honeypot, ou um
buraco negro para bloquear, ou apenas gerar erro de resolução. Pelo
menos até identificar o que acontece.
-
Histórico: http://www.fug.com.br
Gostaria de saber dos colegas se há como deixar o controle da
autenticação mais inteligente no ldap.
Por exemplo, temos que colocar controle contra bruteforce na aplicação
que faz o meio campo da autenticação, seja ela PAM, web, mail, samba,
servidor sip, etc., ao inves de existir uma forma de man
2006/12/21, Celso Viana <[EMAIL PROTECTED]>:
> Onde é que estou errando?
Não olhei os seus logs nem configs, mas aparenta ser problema do
pamldap e nssldap. Instale-os pelo ports e configure-os de acordo com
o HOWTO da idealx.
Abs
--
Aristeu Gil Alves Jr
-
s referenciados no .qmail do home de cada usuário.
abs
--
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
unciona em modo mandatório (não transparente).
--
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
imposta pelo https, mas
pela aplicação bancária.
Limitar o round-robin para HTTPS não resolve especificamente o
problema (que seria identificar os sites com as aplicações que estão
restringindo), mas evita essa trabalheira, haja vista que os sites que
fazem isto normal
da, França, ...). Poucos SW são largamente usados,
poucas distribuições,
Essa é uma observação completamente despretensiosa e subjetiva. Sem
flames, por favor.
--
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
ssword o acesso ao atributo feito pelo AD.
É apenas um chute.
Abraços
--
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Besteira minha...
> Já neste caso qmail-activedir, como mencionaste, ele faz o bind com o
> usuário que está tentando autenticar, o possivel owner da senha,
> passando por cima do controle do acesso, que restringe ao possuidor do
> userPassword o acesso ao atributo feito pelo AD.
Pelo que vi vc j
adicionou os schemas necessários e
alimentou a base com os atributos a serem usados? O que mostra no
perfil do usuário se vc usar o ldapbrowser (aquele em java) com
credencial privilegiada? E se vc tentar adicionar os atributos do
qmail?
Abs
--
Aristeu Gil Alves Jr
?
Abs
--
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Aproveitando o ensejo, o pessoal coloca scripts pra atualizar
automático (checando o portaudit e atualizando caso haja algo), ou faz
manual, acompanhando o processo?
Quanto tempo leva para atualizar quando surge algo no portaudit e como
replica para os outros servidores?
Alguém sabe se o "freebsd
disponibilizam essa noticia pros usuários, sendo apenas corrigido na
proxima versão do sistema.
O cenário é desolador mesmo.
--
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
? Coloca em teste e depois atualiza os outros?
Alguém sabe se o "freebsd-update server" está disponível além do
FreeBSD Security Team?
Sds
--
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailma
stalação, incluindo sw portados.
Vc poderia fazer perfis de instalação, e usa-lo em um worflow para
atualização: atualiza servidor de teste -> ok -> build para o freebsd
server -> atualiza o restante das maquinas...
Sem falar na possibilidade de customizar o kernel internamente.
--
ebe os links dos patches e os hashes respectivos
por email, verifica a mensagem com a assinatura do time de segurança,
e depois aplica os patches verificando seus hashes?
É fioda. Melhor ficar com o RELEASE e ficar utilizando o
freebsd-update, sem customizar o codigo.
--
Aristeu Gil Alves Jr
do genero do "portsnap"?
Abs
--
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
a região que
vc quer bloquear.
Outra saida está no DNS cache da sua empresa, retornando erro nas
resoluções de .co.uk (o que aparenta ser o mais fácil).
--
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug
t;
>
> não consigo sequer pingar o endereço smtp.empresa.com.br.
Esse problema específico é de resolução de nomes (DNS) ou
conectividade (Firewall bloqueando, roteador fora, ...). Arrume isso
antes de qualquer coisa.
--
Aristeu Gil Alves Jr
-
Histórico: http://www.fu
8.0.0/24 to me dst-port 80
>
... to any dst-port 80?
Abs
--
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Placas de aceleração SSL, alguem já usou?
Qual seria o ganho (o quanto desafoga o sistema) nestes casos?
abs
--
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Em 07/03/07, Patrick Tracanelli<[EMAIL PROTECTED]> escreveu:
> Aristeu Gil Alves Jr escreveu:
> > Placas de aceleração SSL, alguem já usou?
> > Qual seria o ganho (o quanto desafoga o sistema) nestes casos?
> >
> > abs
>
> Utilizamos em um hosting com
Em 07/03/07, Patrick Tracanelli<[EMAIL PROTECTED]> escreveu:
> Aristeu Gil Alves Jr escreveu:
> > Placas de aceleração SSL, alguem já usou?
> > Qual seria o ganho (o quanto desafoga o sistema) nestes casos?
> >
> > abs
>
> Utilizamos em um hosting com
O que aparece no tcpdump enquanto a maquina XP está "pensando"? há
trafego na rede gerado pela maquina? logs do XP apontam alguma coisa?
Abs
--
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.
ture disponível.
--
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais essa
http://www.openbsd.org/i386-laptop.html
--
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
o sistema em /etc/rc.d/, ou se
instalado externamente em /usr/local/etc/rc.d/
Acho que é isto que vc quer.
--
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Em 29/03/07, Rafael Sales<[EMAIL PROTECTED]> escreveu:
> So lembrando que vocês podem criar uma tread la na nossa lista de voip
> https://www.fug.com.br/mailman/listinfo/voip para discutirmos mais a
> fundo esses problemas de nat no asterisk;
A lista voip não tem histórico?
Abs
m o servidor de email na mão do estagiário.
--
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
ar com o vivente. >:(
Ae vamos mais uma vez contactar o serviço de suporte, que diz para
contratarmos o serviço de virtual domains deles, ou entrar numa faq
maldita que não ajuda em nada. Estou começando a achar que é uma nova
estratégia para captar clientes para um novo serviço. De lá pode
> Depois de duas conexões no spamd do mesmo remente, destinatário e ip o spamd
> cria uma entrada na tabela spamd-white.
>
> A solução é transparente, utiliza recursos mínimos e funciona muito bem com o
> pf.
Oi, apenas para complementar, um detalhe que passei um trabalho por
aqui. Para manutenir a tabela spamd-white ele também verifica logs de
pass na porta 25 no pflog0. Logo, é importante logar as conexões ao
servidor smtp depois que passaram pelo greylist.
Abs
--
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
possiveis problemas, como o do IPS descrito
aqui.
Abracos,
--
Aristeu Gil Alves Jr
FREEBSD + IPFW/PF + VLAN + BRIDGE + IPS/IDS MINI-HOWTO
saber!
>
> Tem um milter para gray list nos ports. Procurem por milter-greylist.
>
>
Para qmail, alguém aconselha algum filtro que utilize spf+graylist,
verificando a origem antes de colocar na geladeira?
Abs
--
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.
c pode dar com precisão e praticamente
instantaneamente (se a instalação fisica estiver intacta) o local
fisico da origem/destino de um ataque. Em redes como localização
fisica complexa seria interessante isso.
Enfim, elucubrações!
--
Aristeu Gil Alves Jr
-
Histó
ois da mensagem. Acaba não
filtrando os flames... ;)
Abs
--
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
experiências de
Criptografia de HD? Poderia dar uma palhinha?
Há braços,
--
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Já ouvi falar tb que o kernel do openbsd rodava no debian, inclusive
era uma das motivações da escolha do debian para aquele projeto linux
seguro, que não sei em que é ficou.
Tb não busquei mais informações, pq achei que pudesse ficar meio
frankstein: rodando, mas com algumas sequelas... informaçõ
Em 13/06/07, Aristeu Gil Alves Jr<[EMAIL PROTECTED]> escreveu:
> Já ouvi falar tb que o kernel do openbsd rodava no debian, inclusive
> era uma das motivações da escolha do debian para aquele projeto linux
> seguro, que não sei em que é ficou.
..., que não sei e
Problemas de acesso à rede na jail.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
ar as páginas do mrtg
> direto lá dentro.
>
> Abraços.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Não há problema nenhum.
E o mount_nullfs também pode ajudar a faze
partição/label, separada para
ela.
--
Aristeu Gil Alves Jr
WAH Tecnologia de Informação
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> Não seria o usuário pelo qual ele está sendo iniciado? Pegar
> portas abaixo da 1024 só como root, enquanto a 8180 qualquer
> user inclusive nobody consegue bindear...
Há como remover a limitação de ligar as portas baixas ao root a partir
do FreeBSD 6.1.
# sysctl net.inet.ip.portrange.reservedh
Aproveitando o ensejo
A lista está bloqueando mensagens do gmail ou é só eu?
--
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
ibraries: libglade-2.0.so.0: cannot
> open shared object file: No such file or directory
>
> compilei o /usr/ports/devel/linux-libglade mas a versao que ele instala é 0.17
tenta mapear na libmap.conf.
man libmap.conf
Boa sorte
--
Aristeu Gil Alves Jr
-
Histórico:
Uma pergunta: essa placa, hoje em dia, só usada né? Tentei encontrar
uma serial dessas e nenhum distribuidor da cyclades tinha.
Acabei comprando um roteador cisco, serie 800, no final...
Abs
--
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html
Em 26/10/06, Cristina Fernandes Silva<[EMAIL PROTECTED]> escreveu:
> Alguem pode explicar como eu faço uma aplicação rodar
> em chroot, qual seria a vantagem e desvantagem ?
> alguem tem algum how-to explicando isso.. quais são as
> principais aplicações que roda em chroot.. ouvi dizer
> que o open
coisas no man, wikipedia, securityfocus e google.
Abs
--
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
at >> /etc/pf.conf
cat /shared/pf.rules >> /etc/pf.conf
pfctl -f /etc/pf.conf
-
As definições de anchors ficam nos arquivos pf.nat e pf.rules.
--
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> Pode parecer simplorio mas que tal um shell assim para inicialização:
hmmm agora verifiquei melhor a pergunta. mas se puder colocar macros
nos arquivos de anchors, vc pode usar essa mesma "tecnica" nas regras
usadas nas anchors. enfim...
--
Aristeu
Use anchors (http://www.openbsd.org/faq/pf/anchors.html).
Ex do site:
"ext_if = "fxp0"
block on $ext_if all
pass out on $ext_if all keep state
anchor ssh in on $ext_if proto tcp from any to any port 22"
# echo "pass in from 192.0.2.10 to any" | pfctl -a ssh
1 - 100 de 121 matches
Mail list logo