From fabricioveiga at milnegocios.com.br Fri Jun 1 08:15:42 2007 From: fabricioveiga at milnegocios.com.br (=?ISO-8859-1?Q?Fabr=EDcio_Veiga?=) Date: Fri, 01 Jun 2007 08:15:42 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Redund=E2ncia_em_Discos?= In-Reply-To: <465F43EF.7000701@coslinux.com.br> References: <465F36D5.2090806@milnegocios.com.br> <465F43EF.7000701@coslinux.com.br> Message-ID: <465FFFDE.2050703@milnegocios.com.br> Edison Bortolin wrote: >Voc? est? se referindo a redund?ncia de disco em um mesmo server ou >entre servidores distintos? > >Fabr?cio Veiga escreveu: > > >>Boa tarde senhores. >> >>Estou a procura de solu??es de redund?ncia de discos para servidores. >>Gostaria de implementar redund?ncias para manter os servidores sempre >>online. >>Encontrei algumas solu??es como rsync e raidtools. Qual seria a mais >>vantajosa? Excluido essas, existem outras solu??es ? >> >> >>Obrigado. >>[]'s >> >> >>Fabr?cio Veiga >>__ >>masoch-l list >>https://eng.registro.br/mailman/listinfo/masoch-l >> >> >> >> > >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l > > > Em um mesmo servidor. No meu caso, estou utilizando discos serial-ata. Ent?o gostaria de colocar um disco zerado em um servidor e ativar o raid. Caso o servidor apresenta algum problema, eu apenas troco o disco para voltar a normalidade. Fabr?cio Veiga From danton at inexo.com.br Mon Jun 4 11:04:58 2007 From: danton at inexo.com.br (Lao DanTong) Date: Mon, 4 Jun 2007 11:04:58 -0300 (BRT) Subject: [MASOCH-L] ajuda com cacti/rrdtool Message-ID: Caros, Tenho um sistema que coleta algumas figuras de m?rito de servi?os em rede e as guarda em rrdtool. Estou com dificuldade em fazer o cacti produzir o gr?fico. o comando rrdtool que ele gera ?: /usr/bin/rrdtool graph - \ --imgformat=PNG \ --start=-86400 \ --end=-300 \ --title="Telar network services scores" \ --rigid \ --base=1000 \ --height=120 \ --width=500 \ --upper-limit=80 \ --lower-limit=0 \ --units-exponent=0 \ --vertical-label="performance scores" \ --slope-mode \ DEF:a="/usr/local/cacti/rra/scoreboard.rrd":ping:AVERAGE \ DEF:b="/usr/local/cacti/rra/scoreboard.rrd":squid:AVERAGE \ DEF:c="/usr/local/cacti/rra/scoreboard.rrd":website:AVERAGE \ DEF:d="/usr/local/cacti/rra/scoreboard.rrd":mail:AVERAGE \ DEF:e="/usr/local/cacti/rra/scoreboard.rrd":pop:AVERAGE \ DEF:f="/usr/local/cacti/rra/scoreboard.rrd":ldap:AVERAGE \ DEF:g="/usr/local/cacti/rra/scoreboard.rrd":cifs:AVERAGE \ DEF:h="/usr/local/cacti/rra/scoreboard.rrd":dbcorpore:AVERAGE \ AREA:a#8D00BA:"Ping test" \ GPRINT:a:LAST:"Current\:%8.2lf %s\n" \ AREA:b#0000FF:"Web proxy server":STACK \ GPRINT:b:LAST:"Current\:%8.2lf %s\n" \ AREA:c#00BED9:"Websites":STACK \ GPRINT:c:LAST:"Current\:%8.2lf %s\n" \ AREA:d#00FF00:"e-mail round trip":STACK \ GPRINT:d:LAST:"Current\:%8.2lf %s\n" \ AREA:e#FFF200:"Mailbox access":STACK \ GPRINT:e:LAST:"Current\:%8.2lf %s\n" \ AREA:f#FF7D00:"Intranet directory":STACK \ GPRINT:f:LAST:"Current\:%8.2lf %s\n" \ AREA:g#FF0000:"File sharing":STACK \ GPRINT:g:LAST:"Current\:%8.2lf %s\n" \ AREA:h#FF00FF:"Corpore DB":STACK \ GPRINT:h:LAST:"Current\:%8.2lf %s\n" \ LINE1::"" (n?o v?o rir das cores ;-) vendo no log do cacti aparece esse comando com a anota??o de erro 'segmentationn fault', mas rodando manualmente a coisa funciona e cria o gr?fico corretamente. sh: line 1: 8543 Segmentation fault /usr/bin/rrdtool graph - --imgformat=PNG..... cacti vers?o 0.8.6j, rrdtool 1.2.23, sistema operacional CentOS 4.4 qualquer ajuda apontando onde ? que estou errando ser? bem vinda. Danton. From jczucco at ucs.br Mon Jun 4 11:29:54 2007 From: jczucco at ucs.br (Jeronimo Zucco) Date: Mon, 04 Jun 2007 11:29:54 -0300 Subject: [MASOCH-L] ajuda com cacti/rrdtool In-Reply-To: References: Message-ID: <466421E2.9020708@ucs.br> Lao DanTong escreveu: > Caros, > > Tenho um sistema que coleta algumas figuras de m?rito de servi?os em rede > e as guarda em rrdtool. Estou com dificuldade em fazer o cacti produzir o > gr?fico. o comando rrdtool que ele gera ?: > > /usr/bin/rrdtool graph - \ > --imgformat=PNG \ > --start=-86400 \ > --end=-300 \ > --title="Telar network services scores" \ > --rigid \ > --base=1000 \ > --height=120 \ > --width=500 \ > --upper-limit=80 \ > --lower-limit=0 \ > --units-exponent=0 \ > --vertical-label="performance scores" \ > --slope-mode \ > DEF:a="/usr/local/cacti/rra/scoreboard.rrd":ping:AVERAGE \ > DEF:b="/usr/local/cacti/rra/scoreboard.rrd":squid:AVERAGE \ > DEF:c="/usr/local/cacti/rra/scoreboard.rrd":website:AVERAGE \ > DEF:d="/usr/local/cacti/rra/scoreboard.rrd":mail:AVERAGE \ > DEF:e="/usr/local/cacti/rra/scoreboard.rrd":pop:AVERAGE \ > DEF:f="/usr/local/cacti/rra/scoreboard.rrd":ldap:AVERAGE \ > DEF:g="/usr/local/cacti/rra/scoreboard.rrd":cifs:AVERAGE \ > DEF:h="/usr/local/cacti/rra/scoreboard.rrd":dbcorpore:AVERAGE \ > AREA:a#8D00BA:"Ping test" \ > GPRINT:a:LAST:"Current\:%8.2lf %s\n" \ > AREA:b#0000FF:"Web proxy server":STACK \ > GPRINT:b:LAST:"Current\:%8.2lf %s\n" \ > AREA:c#00BED9:"Websites":STACK \ > GPRINT:c:LAST:"Current\:%8.2lf %s\n" \ > AREA:d#00FF00:"e-mail round trip":STACK \ > GPRINT:d:LAST:"Current\:%8.2lf %s\n" \ > AREA:e#FFF200:"Mailbox access":STACK \ > GPRINT:e:LAST:"Current\:%8.2lf %s\n" \ > AREA:f#FF7D00:"Intranet directory":STACK \ > GPRINT:f:LAST:"Current\:%8.2lf %s\n" \ > AREA:g#FF0000:"File sharing":STACK \ > GPRINT:g:LAST:"Current\:%8.2lf %s\n" \ > AREA:h#FF00FF:"Corpore DB":STACK \ > GPRINT:h:LAST:"Current\:%8.2lf %s\n" \ > LINE1::"" > > (n?o v?o rir das cores ;-) > > vendo no log do cacti aparece esse comando com a anota??o de erro > 'segmentationn fault', mas rodando manualmente a coisa funciona e cria o > gr?fico corretamente. > > sh: line 1: 8543 Segmentation fault /usr/bin/rrdtool graph - > --imgformat=PNG..... > > cacti vers?o 0.8.6j, rrdtool 1.2.23, sistema operacional CentOS 4.4 > > qualquer ajuda apontando onde ? que estou errando ser? bem vinda. > > Oi, Lao. Voc? testou com o usu?rio que est? rodando o apache ? O SELinux est? habilitado no CentOS ? -- Jeronimo Zucco LPIC-1 Linux Professional Institute Certified N?cleo de Processamento de Dados Universidade de Caxias do Sul http://jczucco.blogspot.com From danton at inexo.com.br Mon Jun 4 11:35:48 2007 From: danton at inexo.com.br (Lao DanTong) Date: Mon, 4 Jun 2007 11:35:48 -0300 (BRT) Subject: [MASOCH-L] ajuda com cacti/rrdtool In-Reply-To: <466421E2.9020708@ucs.br> References: <466421E2.9020708@ucs.br> Message-ID: On Mon, 4 Jun 2007, Jeronimo Zucco wrote: > Voc? testou com o usu?rio que est? rodando o apache ? sim, tive esse cuidado. > O SELinux est? habilitado no CentOS ? n?o: # getenforce Disabled From MBORBA at trf3.gov.br Mon Jun 4 11:58:17 2007 From: MBORBA at trf3.gov.br (MARLON BORBA) Date: Mon, 04 Jun 2007 11:58:17 -0300 Subject: [MASOCH-L] ajuda com cacti/rrdtool Message-ID: Mas.. quais as EFETIVAS permiss?es do processo em "background"? Est? certo de que a conta ? a mesma? E os limites (ulimit)? Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio - Seguran?a da Informa??o TRF 3 Regi?o (11) 3012-1683 -- Dont just sit there and think it does not matter. -Security is the problem we love to ignore. (David Clark, 1992) -- >>> danton at inexo.com.br 4/6/2007 11:35 >>> On Mon, 4 Jun 2007, Jeronimo Zucco wrote: > Voc? testou com o usu?rio que est? rodando o apache ? sim, tive esse cuidado. > O SELinux est? habilitado no CentOS ? n?o: # getenforce Disabled __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From danton at inexo.com.br Mon Jun 4 12:29:45 2007 From: danton at inexo.com.br (Lao DanTong) Date: Mon, 4 Jun 2007 12:29:45 -0300 (BRT) Subject: [MASOCH-L] ajuda com cacti/rrdtool In-Reply-To: References: Message-ID: On Mon, 4 Jun 2007, MARLON BORBA wrote: > Mas.. quais as EFETIVAS permiss?es do processo em "background"? > Est? certo de que a conta ? a mesma? > E os limites (ulimit)? sim, pode ser por a? o problema. uma coisa ? o apache rodando tudo e mais um pouco mais o rrdtool e outra ? o rrdtool sozinho. o gozado ? que tem mais uns trocentos gr?ficos nesse cacti e tosos aparecem bonitinhos, mas a pulga continua atr?s da orelha, a diferen?a ? que este tem mais gr?ficos sobrepostos que auqlquer outro. se o limite do apache estiver no talo, pode ser que os gr?ficos mais simples passem e este entale. From MBORBA at trf3.gov.br Mon Jun 4 12:41:29 2007 From: MBORBA at trf3.gov.br (MARLON BORBA) Date: Mon, 04 Jun 2007 12:41:29 -0300 Subject: [MASOCH-L] ajuda com cacti/rrdtool Message-ID: tenho um mrtg aqui coletando estat?sticas de v?rias m?quinas (AIX, por "scripts" propriet?rios nossos). ele "entala" bem na hora de processar os gr?ficos. falta cpu (bate l? nos 100%). por esse motivo estou tentado a substituir o servidor por um equipamento mais potente, ou a dividir a tarefa entre dois servidores. Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio - Seguran?a da Informa??o TRF 3 Regi?o (11) 3012-1683 -- Dont just sit there and think it does not matter. -Security is the problem we love to ignore. (David Clark, 1992) -- >>> danton at inexo.com.br 4/6/2007 12:29:45 >>> On Mon, 4 Jun 2007, MARLON BORBA wrote: > Mas.. quais as EFETIVAS permiss?es do processo em "background"? > Est? certo de que a conta ? a mesma? > E os limites (ulimit)? sim, pode ser por a? o problema. uma coisa ? o apache rodando tudo e mais um pouco mais o rrdtool e outra ? o rrdtool sozinho. o gozado ? que tem mais uns trocentos gr?ficos nesse cacti e tosos aparecem bonitinhos, mas a pulga continua atr?s da orelha, a diferen?a ? que este tem mais gr?ficos sobrepostos que auqlquer outro. se o limite do apache estiver no talo, pode ser que os gr?ficos mais simples passem e este entale. __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From jonny at jonny.eng.br Mon Jun 4 14:56:15 2007 From: jonny at jonny.eng.br (=?ISO-8859-1?Q?Jo=E3o_Carlos_Mendes_Lu=EDs?=) Date: Mon, 04 Jun 2007 14:56:15 -0300 Subject: [MASOCH-L] ajuda com cacti/rrdtool In-Reply-To: References: Message-ID: <4664523F.3060301@jonny.eng.br> Da ultima vez que tive esse problema, era problema de environment. Tenta rodar "env -i comando" Lao DanTong wrote: > Caros, > > Tenho um sistema que coleta algumas figuras de m?rito de servi?os em rede > e as guarda em rrdtool. Estou com dificuldade em fazer o cacti produzir o > gr?fico. o comando rrdtool que ele gera ?: > > /usr/bin/rrdtool graph - \ > --imgformat=PNG \ > --start=-86400 \ > --end=-300 \ > --title="Telar network services scores" \ > --rigid \ > --base=1000 \ > --height=120 \ > --width=500 \ > --upper-limit=80 \ > --lower-limit=0 \ > --units-exponent=0 \ > --vertical-label="performance scores" \ > --slope-mode \ > DEF:a="/usr/local/cacti/rra/scoreboard.rrd":ping:AVERAGE \ > DEF:b="/usr/local/cacti/rra/scoreboard.rrd":squid:AVERAGE \ > DEF:c="/usr/local/cacti/rra/scoreboard.rrd":website:AVERAGE \ > DEF:d="/usr/local/cacti/rra/scoreboard.rrd":mail:AVERAGE \ > DEF:e="/usr/local/cacti/rra/scoreboard.rrd":pop:AVERAGE \ > DEF:f="/usr/local/cacti/rra/scoreboard.rrd":ldap:AVERAGE \ > DEF:g="/usr/local/cacti/rra/scoreboard.rrd":cifs:AVERAGE \ > DEF:h="/usr/local/cacti/rra/scoreboard.rrd":dbcorpore:AVERAGE \ > AREA:a#8D00BA:"Ping test" \ > GPRINT:a:LAST:"Current\:%8.2lf %s\n" \ > AREA:b#0000FF:"Web proxy server":STACK \ > GPRINT:b:LAST:"Current\:%8.2lf %s\n" \ > AREA:c#00BED9:"Websites":STACK \ > GPRINT:c:LAST:"Current\:%8.2lf %s\n" \ > AREA:d#00FF00:"e-mail round trip":STACK \ > GPRINT:d:LAST:"Current\:%8.2lf %s\n" \ > AREA:e#FFF200:"Mailbox access":STACK \ > GPRINT:e:LAST:"Current\:%8.2lf %s\n" \ > AREA:f#FF7D00:"Intranet directory":STACK \ > GPRINT:f:LAST:"Current\:%8.2lf %s\n" \ > AREA:g#FF0000:"File sharing":STACK \ > GPRINT:g:LAST:"Current\:%8.2lf %s\n" \ > AREA:h#FF00FF:"Corpore DB":STACK \ > GPRINT:h:LAST:"Current\:%8.2lf %s\n" \ > LINE1::"" > > (n?o v?o rir das cores ;-) > > vendo no log do cacti aparece esse comando com a anota??o de erro > 'segmentationn fault', mas rodando manualmente a coisa funciona e cria o > gr?fico corretamente. > > sh: line 1: 8543 Segmentation fault /usr/bin/rrdtool graph - > --imgformat=PNG..... > > cacti vers?o 0.8.6j, rrdtool 1.2.23, sistema operacional CentOS 4.4 > > qualquer ajuda apontando onde ? que estou errando ser? bem vinda. > > Danton. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > Jonny -- Jo?o Carlos Mendes Lu?s - Networking Engineer - jonny at jonny.eng.br From rafaelpossa at gmail.com Mon Jun 4 22:00:53 2007 From: rafaelpossa at gmail.com (Rafael Possamai) Date: Mon, 4 Jun 2007 22:00:53 -0300 Subject: [MASOCH-L] IPs China, corea, etc. Message-ID: <001001c7a70c$f893a420$0200a8c0@rafael> Ol? pessoal, A quantidade de ataques e porcarias que recebo diariamente de IPs chineses, koreanos, japoneses, etc ? gigante... Me veio na cabe?a uma id?ia, ser? que ? v?lido bloquear no firewall os ranges ocupados por esses pa?ses? Ou ? algo muito grande? Haveria um jeito de fazer isso sem consumir muitos 'recursos'? Grato, Rafael From rodrigo at faculdadedecision.com.br Tue Jun 5 09:19:07 2007 From: rodrigo at faculdadedecision.com.br (Rodrigo) Date: Tue, 05 Jun 2007 09:19:07 -0300 Subject: [MASOCH-L] e-Mails "falsos" ... Message-ID: <466554BB.4070903@faculdadedecision.com.br> Pessoal, Hoje recebi spam vindo de uma conta de correio de meu proprio dominio. S? que ... essa conta n?o existe. Qual o procedimento correto a ser adotado nesse caso ? Reclamar com o provedor ? Rodrigo. From jczucco at ucs.br Tue Jun 5 09:26:31 2007 From: jczucco at ucs.br (Jeronimo Zucco) Date: Tue, 05 Jun 2007 09:26:31 -0300 Subject: [MASOCH-L] e-Mails "falsos" ... In-Reply-To: <466554BB.4070903@faculdadedecision.com.br> References: <466554BB.4070903@faculdadedecision.com.br> Message-ID: <46655677.9030407@ucs.br> Rodrigo escreveu: > Pessoal, > > Hoje recebi spam vindo de uma conta de correio de meu proprio dominio. > S? que ... essa conta n?o existe. > Qual o procedimento correto a ser adotado nesse caso ? > Reclamar com o provedor ? > O procedimento correto nesse caso ? adotar o SPF. http://www.antispam.br/admin/spf -- Jeronimo Zucco LPIC-1 Linux Professional Institute Certified N?cleo de Processamento de Dados Universidade de Caxias do Sul http://jczucco.blogspot.com From rodrigo at faculdadedecision.com.br Tue Jun 5 09:46:30 2007 From: rodrigo at faculdadedecision.com.br (Rodrigo) Date: Tue, 05 Jun 2007 09:46:30 -0300 Subject: [MASOCH-L] e-Mails "falsos" ... In-Reply-To: <46655677.9030407@ucs.br> References: <466554BB.4070903@faculdadedecision.com.br> <46655677.9030407@ucs.br> Message-ID: <46655B26.4010107@faculdadedecision.com.br> Haaa poiz? ... Mas em estando minhas contas de correio hospedadas nos servidores de um grande provedor nacional ... Mas, veja o cabe?alho: Received-SPF: none (mx4.terraempresas.com.br: 87.251.161.48 is neither permitted nor denied by domain of xxx.com.br) client-ip=87.251.161.48; Jeronimo Zucco escreveu: > Rodrigo escreveu: > >> Pessoal, >> >> Hoje recebi spam vindo de uma conta de correio de meu proprio dominio. >> S? que ... essa conta n?o existe. >> Qual o procedimento correto a ser adotado nesse caso ? >> Reclamar com o provedor ? >> >> > O procedimento correto nesse caso ? adotar o SPF. > > http://www.antispam.br/admin/spf > > > From frederick at dahype.org Tue Jun 5 11:16:56 2007 From: frederick at dahype.org (Renato Frederick) Date: Tue, 5 Jun 2007 11:16:56 -0300 Subject: [MASOCH-L] RES: IPs China, corea, etc. In-Reply-To: <001001c7a70c$f893a420$0200a8c0@rafael> References: <001001c7a70c$f893a420$0200a8c0@rafael> Message-ID: <013101c7a77c$3fb7ec70$bf27c550$@org> Coloque uma rota para o IP deles para localhost em seu firewall :) Andei fazendo alguns bloqueios destes IP, at? o momento ningu?m reclamou... sorte eu n?o ter clientes que tenham interesse em acesso/toca de email para estes IP at? agora. > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > bounces at eng.registro.br] Em nome de Rafael Possamai > Enviada em: segunda-feira, 4 de junho de 2007 22:01 > Para: masoch-l at eng.registro.br > Assunto: [MASOCH-L] IPs China, corea, etc. > > Ol? pessoal, > > A quantidade de ataques e porcarias que recebo diariamente de IPs > chineses, koreanos, japoneses, etc ? gigante... Me veio na cabe?a uma > id?ia, ser? que ? v?lido bloquear no firewall os ranges ocupados por > esses pa?ses? Ou ? algo muito grande? Haveria um jeito de fazer isso > sem consumir muitos 'recursos'? > > > Grato, > Rafael > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From dias at microlink.com.br Tue Jun 5 12:03:14 2007 From: dias at microlink.com.br (Dias) Date: Tue, 05 Jun 2007 12:03:14 -0300 Subject: [MASOCH-L] RES: IPs China, corea, etc. In-Reply-To: <013101c7a77c$3fb7ec70$bf27c550$@org> References: <001001c7a70c$f893a420$0200a8c0@rafael> <013101c7a77c$3fb7ec70$bf27c550$@org> Message-ID: <46657B32.8060101@microlink.com.br> Use ip rule.... # ip ru add from dev lookup bh > /dev/null PS.: vc precisa estar com a op??o IP: advanced router compilada em seu kernel, caso use um linux !! Marcelo Dias Renato Frederick escreveu: > Coloque uma rota para o IP deles para localhost em seu firewall :) > > Andei fazendo alguns bloqueios destes IP, at? o momento ningu?m reclamou... > sorte eu n?o ter clientes que tenham interesse em acesso/toca de email para > estes IP at? agora. > > > >> -----Mensagem original----- >> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- >> bounces at eng.registro.br] Em nome de Rafael Possamai >> Enviada em: segunda-feira, 4 de junho de 2007 22:01 >> Para: masoch-l at eng.registro.br >> Assunto: [MASOCH-L] IPs China, corea, etc. >> >> Ol? pessoal, >> >> A quantidade de ataques e porcarias que recebo diariamente de IPs >> chineses, koreanos, japoneses, etc ? gigante... Me veio na cabe?a uma >> id?ia, ser? que ? v?lido bloquear no firewall os ranges ocupados por >> esses pa?ses? Ou ? algo muito grande? Haveria um jeito de fazer isso >> sem consumir muitos 'recursos'? >> >> >> Grato, >> Rafael >> >> From MBORBA at trf3.gov.br Tue Jun 5 12:31:04 2007 From: MBORBA at trf3.gov.br (MARLON BORBA) Date: Tue, 05 Jun 2007 12:31:04 -0300 Subject: [MASOCH-L] e-Mails "falsos" ... Message-ID: voc? est? com o softfail ligado? deixe sempre em modo hard (-all). Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio - Seguran?a da Informa??o TRF 3 Regi?o (11) 3012-1683 -- Dont just sit there and think it does not matter. -Security is the problem we love to ignore. (David Clark, 1992) -- >>> rodrigo at faculdadedecision.com.br 5/6/2007 09:46:30 >>> Haaa poiz? ... Mas em estando minhas contas de correio hospedadas nos servidores de um grande provedor nacional ... Mas, veja o cabe?alho: Received-SPF: none (mx4.terraempresas.com.br: 87.251.161.48 is neither permitted nor denied by domain of xxx.com.br) client-ip=87.251.161.48; Jeronimo Zucco escreveu: > Rodrigo escreveu: > >> Pessoal, >> >> Hoje recebi spam vindo de uma conta de correio de meu proprio dominio. >> S? que ... essa conta n?o existe. >> Qual o procedimento correto a ser adotado nesse caso ? >> Reclamar com o provedor ? >> >> > O procedimento correto nesse caso ? adotar o SPF. > > http://www.antispam.br/admin/spf > > > __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From rodrigo at faculdadedecision.com.br Tue Jun 5 13:01:52 2007 From: rodrigo at faculdadedecision.com.br (Rodrigo) Date: Tue, 05 Jun 2007 13:01:52 -0300 Subject: [MASOCH-L] e-Mails "falsos" ... In-Reply-To: References: Message-ID: <466588F0.6000301@faculdadedecision.com.br> Interessante ... Acho que terei de solicitar especificamente "isso" ao meu provedor. Mas ... Em se tratando de provedores internet, isso n?o deveria ser configurado por padr?o ? Deve haver alguma raz?o ... boa ou n?o. Alguem do Terra a? ? Received-SPF: none (mx4.terraempresas.com.br: 87.251.161.48 is neither permitted nor denied by domain of xxx.com.br) client-ip=87.251.161.48; MARLON BORBA escreveu: > voc? est? com o softfail ligado? > deixe sempre em modo hard (-all). > > > > Abra?os, > > Marlon Borba, CISSP, APC DataCenter Associate > T?cnico Judici?rio - Seguran?a da Informa??o > TRF 3 Regi?o > (11) 3012-1683 > -- > Dont just sit there and think it does not matter. > -Security is the problem we love to ignore. > (David Clark, 1992) > -- > > From MBORBA at trf3.gov.br Tue Jun 5 13:07:24 2007 From: MBORBA at trf3.gov.br (MARLON BORBA) Date: Tue, 05 Jun 2007 13:07:24 -0300 Subject: [MASOCH-L] e-Mails "falsos" ... Message-ID: o grande complicador da ado??o do spf, no meu ponto de vista, s?o aqueles dom?nios que prestam servi?os essenciais aos usu?rios, mas n?o se d?o ao trabalho de tomar suas provid?ncias. se eu sugerir que implementem domain-keys a pergunta ? rapid?ssima: o que ? isso? Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio - Seguran?a da Informa??o TRF 3 Regi?o (11) 3012-1683 -- Dont just sit there and think it does not matter. -Security is the problem we love to ignore. (David Clark, 1992) -- >>> rodrigo at faculdadedecision.com.br 5/6/2007 13:01:52 >>> Interessante ... Acho que terei de solicitar especificamente "isso" ao meu provedor. Mas ... Em se tratando de provedores internet, isso n?o deveria ser configurado por padr?o ? Deve haver alguma raz?o ... boa ou n?o. Alguem do Terra a? ? Received-SPF: none (mx4.terraempresas.com.br: 87.251.161.48 is neither permitted nor denied by domain of xxx.com.br) client-ip=87.251.161.48; MARLON BORBA escreveu: > voc? est? com o softfail ligado? > deixe sempre em modo hard (-all). > > > > Abra?os, > > Marlon Borba, CISSP, APC DataCenter Associate > T?cnico Judici?rio - Seguran?a da Informa??o > TRF 3 Regi?o > (11) 3012-1683 > -- > Dont just sit there and think it does not matter. > -Security is the problem we love to ignore. > (David Clark, 1992) > -- > > __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From hamilton at i2.com.br Tue Jun 5 13:11:49 2007 From: hamilton at i2.com.br (Hamilton Vera) Date: Tue, 5 Jun 2007 13:11:49 -0300 (BRT) Subject: [MASOCH-L] e-Mails "falsos" ... In-Reply-To: References: Message-ID: So' reforcando que o SPF so' leva em consideracao o parametro return-path e nao o campo "From:" que a maioria do clientes mostram como remetente. []'s On Tue, 5 Jun 2007, MARLON BORBA wrote: > voc? est? com o softfail ligado? > deixe sempre em modo hard (-all). > > > > Abra?os, > > Marlon Borba, CISSP, APC DataCenter Associate > T?cnico Judici?rio - Seguran?a da Informa??o > TRF 3 Regi?o > (11) 3012-1683 > -- > Dont just sit there and think it does not matter. > -Security is the problem we love to ignore. > (David Clark, 1992) > -- > >>>> rodrigo at faculdadedecision.com.br 5/6/2007 09:46:30 >>> > Haaa poiz? ... > Mas em estando minhas contas de correio hospedadas nos servidores de um > grande provedor nacional ... > > Mas, veja o cabe?alho: > > Received-SPF: none (mx4.terraempresas.com.br: 87.251.161.48 is neither > permitted nor > denied by domain of xxx.com.br) client-ip=87.251.161.48; > > > > > Jeronimo Zucco escreveu: >> Rodrigo escreveu: >> >>> Pessoal, >>> >>> Hoje recebi spam vindo de uma conta de correio de meu proprio dominio. >>> S? que ... essa conta n?o existe. >>> Qual o procedimento correto a ser adotado nesse caso ? >>> Reclamar com o provedor ? >>> >>> >> O procedimento correto nesse caso ? adotar o SPF. >> >> http://www.antispam.br/admin/spf >> >> >> > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From MBORBA at trf3.gov.br Tue Jun 5 13:27:42 2007 From: MBORBA at trf3.gov.br (MARLON BORBA) Date: Tue, 05 Jun 2007 13:27:42 -0300 Subject: [MASOCH-L] e-Mails "falsos" ... Message-ID: sim. no exemplo dado, evidentemente, o servidor de "e-mail" n?o parecia ser um MX autorizado para o dom?nio de origem. a verifica??o de spf ajudaria nesse caso. Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio - Seguran?a da Informa??o TRF 3 Regi?o (11) 3012-1683 -- Dont just sit there and think it does not matter. -Security is the problem we love to ignore. (David Clark, 1992) -- >>> hamilton at i2.com.br 5/6/2007 13:11:49 >>> So' reforcando que o SPF so' leva em consideracao o parametro return-path e nao o campo "From:" que a maioria do clientes mostram como remetente. []'s On Tue, 5 Jun 2007, MARLON BORBA wrote: > voc? est? com o softfail ligado? > deixe sempre em modo hard (-all). > > > > Abra?os, > > Marlon Borba, CISSP, APC DataCenter Associate > T?cnico Judici?rio - Seguran?a da Informa??o > TRF 3 Regi?o > (11) 3012-1683 > -- > Dont just sit there and think it does not matter. > -Security is the problem we love to ignore. > (David Clark, 1992) > -- > >>>> rodrigo at faculdadedecision.com.br 5/6/2007 09:46:30 >>> > Haaa poiz? ... > Mas em estando minhas contas de correio hospedadas nos servidores de um > grande provedor nacional ... > > Mas, veja o cabe?alho: > > Received-SPF: none (mx4.terraempresas.com.br: 87.251.161.48 is neither > permitted nor > denied by domain of xxx.com.br) client-ip=87.251.161.48; > > > > > Jeronimo Zucco escreveu: >> Rodrigo escreveu: >> >>> Pessoal, >>> >>> Hoje recebi spam vindo de uma conta de correio de meu proprio dominio. >>> S? que ... essa conta n?o existe. >>> Qual o procedimento correto a ser adotado nesse caso ? >>> Reclamar com o provedor ? >>> >>> >> O procedimento correto nesse caso ? adotar o SPF. >> >> http://www.antispam.br/admin/spf >> >> >> > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From danton at inexo.com.br Tue Jun 5 13:44:01 2007 From: danton at inexo.com.br (Lao DanTong) Date: Tue, 5 Jun 2007 13:44:01 -0300 (BRT) Subject: [MASOCH-L] IPs China, corea, etc. In-Reply-To: <001001c7a70c$f893a420$0200a8c0@rafael> References: <001001c7a70c$f893a420$0200a8c0@rafael> Message-ID: On Mon, 4 Jun 2007, Rafael Possamai wrote: > A quantidade de ataques e porcarias que recebo diariamente de IPs > chineses, koreanos, japoneses, etc ? gigante... Me veio na cabe?a uma > id?ia, ser? que ? v?lido bloquear no firewall os ranges ocupados por > esses pa?ses? Ou ? algo muito grande? Haveria um jeito de fazer isso sem > consumir muitos 'recursos'? depois tem gente que reclama quando os gringos bloqueiam ?s redes brasileiras acesso aos servidores de nomes de .mil... From danton at inexo.com.br Tue Jun 5 13:47:19 2007 From: danton at inexo.com.br (Lao DanTong) Date: Tue, 5 Jun 2007 13:47:19 -0300 (BRT) Subject: [MASOCH-L] e-Mails "falsos" ... In-Reply-To: <466554BB.4070903@faculdadedecision.com.br> References: <466554BB.4070903@faculdadedecision.com.br> Message-ID: On Tue, 5 Jun 2007, Rodrigo wrote: > Hoje recebi spam vindo de uma conta de correio de meu proprio dominio. > S? que ... essa conta n?o existe. > Qual o procedimento correto a ser adotado nesse caso ? > Reclamar com o provedor ? isso ? quase t?o comum como andar para a frente. determine de onde a mensagem veio analisando o cabe?alho 'Received' que foi inserido pelo ?ltimo MTA. L? est? o endere?o IP da origem. descubra quem ? com o whois e solte os cachorros. From MBORBA at trf3.gov.br Tue Jun 5 13:47:09 2007 From: MBORBA at trf3.gov.br (MARLON BORBA) Date: Tue, 05 Jun 2007 13:47:09 -0300 Subject: [MASOCH-L] IPs China, corea, etc. Message-ID: enquanto as autoridades de fora n?o agirem contra as botnets e outras m?quinas 'ownadas' dentro das redes sob sua responsabilidade n?o h? outro meio exceto impor bloqueios. o problema ? que ao inv?s de uma a??o conjunta, supranacional, contra as m?quinas infectadas, os pa?ses ficam se bloqueando uns aos outros. Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio - Seguran?a da Informa??o TRF 3 Regi?o (11) 3012-1683 -- Dont just sit there and think it does not matter. -Security is the problem we love to ignore. (David Clark, 1992) -- >>> danton at inexo.com.br 5/6/2007 13:44:01 >>> On Mon, 4 Jun 2007, Rafael Possamai wrote: > A quantidade de ataques e porcarias que recebo diariamente de IPs > chineses, koreanos, japoneses, etc ? gigante... Me veio na cabe?a uma > id?ia, ser? que ? v?lido bloquear no firewall os ranges ocupados por > esses pa?ses? Ou ? algo muito grande? Haveria um jeito de fazer isso sem > consumir muitos 'recursos'? depois tem gente que reclama quando os gringos bloqueiam ?s redes brasileiras acesso aos servidores de nomes de .mil... __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From rodrigo at faculdadedecision.com.br Tue Jun 5 13:48:44 2007 From: rodrigo at faculdadedecision.com.br (Rodrigo) Date: Tue, 05 Jun 2007 13:48:44 -0300 Subject: [MASOCH-L] e-Mails "falsos" ... In-Reply-To: References: Message-ID: <466593EC.6010300@faculdadedecision.com.br> Ta?, o assunto chama aten??o ... vou colocar abaixo o cabe?alho todo, me perdoem se tenho que ocultar o dominio ok ! Se houver alguem do Terra na lista, me perdoem, n?o estou criticando, s? estou tentendo entender o que teria acontecido. From - Tue Jun 05 08:07:05 2007 X-Account-Key: account2 X-UIDL: 1181022882.358755.8461,3344.fomboni.hst.terra.com.br X-Mozilla-Status: 0001 X-Mozilla-Status2: 00000000 Return-Path: Received: from [200.176.10.197] by fomboni.hst.terra.com.br (LMTP); Tue, 05 Jun 2007 02:54:42 -0300 (BRT) Received: from mx4.terraempresas.com.br (mx4.terraempresas.com.br [200.154.117.70]) by buniche.hst.terra.com.br (Postfix) with ESMTP id 14C6B3DD8063 for ; Tue, 5 Jun 2007 02:54:42 -0300 (BRT) Received-SPF: none (mx4.terraempresas.com.br: 87.251.161.48 is neither permitted nor denied by domain of xxx.com.br) client-ip=87.251.161.48; envelope-from=cdbpm at xxx.com.br; helo=DENIS; Received: from DENIS (unknown [87.251.161.48]) by mx4.terraempresas.com.br (Postfix) with SMTP id 9CE475C029 for ; Tue, 5 Jun 2007 02:46:43 -0300 (BRT) X-Original-To: comercial at xxx.com.br Delivered-To: comercial at xxx.com.br Received: from [87.251.161.48] (port=25548 helo=87.251.161.48) by srv3-sao.sao.terraempresas.com.br with esmtp id 767186-767186-16 for comercial at xxx.com.br; Tue, 05 Jun 2007 11:54:40 +0500 (EET) Message-ID: <9bf201c7a768$01c7a768$30a1fb57 at xxx.com.br> From: "Dante" To: "Kathleen" Subject: summon greater octahedra Date: Tue, 05 Jun 2007 11:54:40 +0500 (EET) X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 6.00.2900.2180 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180 Content-Type: multipart/alternative; boundary="----=_NextPart_001_9BEF_01C7A736.01D83E50" X-Terra-AV: McAfee VirusScan/5.1.00/5045 MIME-Version: 1.0 Status: O Hamilton Vera escreveu: > So' reforcando que o SPF so' leva em consideracao o parametro > return-path e nao o campo "From:" que a maioria do clientes > mostram como remetente. > > []'s > From rafaelpossa at gmail.com Tue Jun 5 13:58:31 2007 From: rafaelpossa at gmail.com (Rafael Possamai) Date: Tue, 5 Jun 2007 13:58:31 -0300 Subject: [MASOCH-L] IPs China, corea, etc. References: <001001c7a70c$f893a420$0200a8c0@rafael> Message-ID: <004b01c7a792$c05554b0$0200a8c0@rafael> N?o entendi. ----- Original Message ----- From: "Lao DanTong" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Tuesday, June 05, 2007 1:44 PM Subject: Re: [MASOCH-L] IPs China, corea, etc. On Mon, 4 Jun 2007, Rafael Possamai wrote: > A quantidade de ataques e porcarias que recebo diariamente de IPs > chineses, koreanos, japoneses, etc ? gigante... Me veio na cabe?a uma > id?ia, ser? que ? v?lido bloquear no firewall os ranges ocupados por > esses pa?ses? Ou ? algo muito grande? Haveria um jeito de fazer isso sem > consumir muitos 'recursos'? depois tem gente que reclama quando os gringos bloqueiam ?s redes brasileiras acesso aos servidores de nomes de .mil... __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From danton at inexo.com.br Tue Jun 5 13:58:57 2007 From: danton at inexo.com.br (Lao DanTong) Date: Tue, 5 Jun 2007 13:58:57 -0300 (BRT) Subject: [MASOCH-L] e-Mails "falsos" ... In-Reply-To: <466593EC.6010300@faculdadedecision.com.br> References: <466593EC.6010300@faculdadedecision.com.br> Message-ID: On Tue, 5 Jun 2007, Rodrigo wrote: > Ta?, o assunto chama aten??o ... vou colocar abaixo o cabe?alho todo, me > perdoem se tenho que ocultar o dominio ok ! o e-mail veio de 87.251.161.48, ? s? olhar para os Received. alguns mostram um caminho de minhoca dentro do terra, mas o primeiro fora do terra ? esse. ele fica na R?ssia, tovaritch: inetnum: 87.251.161.0 - 87.251.161.255 netname: novator descr: "novator" admin-c: AE40-RIPE tech-c: AE40-RIPE country: RU status: ASSIGNED PA rev-srv: ns.ural.ru rev-srv: ns2.ural.ru mnt-by: AS5563-MNT source: RIPE # Filtered person: Alex Ph Evelgarten address: Ural Regional Bank Net "UralWES" address: Sofia Kovalevsaja st. 16 address: 620240 Ekaterinburg address: The Russia phone: +7 343 3 834 408 fax-no: +7 343 3 788 148 nic-hdl: AE40-RIPE mnt-by: AS5563-MNT source: RIPE # Filtered % Information related to '87.251.160.0/19AS5563' route: 87.251.160.0/19 descr: Ural Regional Bank Net "UralWES" origin: AS5563 mnt-by: AS5563-MNT source: RIPE # Filtered From rafaelpossa at gmail.com Tue Jun 5 14:01:35 2007 From: rafaelpossa at gmail.com (Rafael Possamai) Date: Tue, 5 Jun 2007 14:01:35 -0300 Subject: [MASOCH-L] IPs China, corea, etc. References: Message-ID: <005101c7a793$2e300ac0$0200a8c0@rafael> Eu fiquei pensando, mas n?o vejo uma maneira mais eficaz de curto prazo para cessar com os ataques vindos de l? sen?o essa de bloquear direto no firewall... Outra coisa que fiquei na d?vida, me parece que a maior parte desses ataques vem dessa regi?o, ? dif?cil encontrar muitos .br por a? fazendo ddos, mandando spam, etc. ----- Original Message ----- From: "MARLON BORBA" Subject: Re: [MASOCH-L] IPs China, corea, etc. enquanto as autoridades de fora n?o agirem contra as botnets e outras m?quinas 'ownadas' dentro das redes sob sua responsabilidade n?o h? outro meio exceto impor bloqueios. o problema ? que ao inv?s de uma a??o conjunta, supranacional, contra as m?quinas infectadas, os pa?ses ficam se bloqueando uns aos outros. Abra?os, Marlon Borba, CISSP, APC DataCenter Associate From danton at inexo.com.br Tue Jun 5 14:01:49 2007 From: danton at inexo.com.br (Lao DanTong) Date: Tue, 5 Jun 2007 14:01:49 -0300 (BRT) Subject: [MASOCH-L] IPs China, corea, etc. In-Reply-To: <004b01c7a792$c05554b0$0200a8c0@rafael> References: <001001c7a70c$f893a420$0200a8c0@rafael> <004b01c7a792$c05554b0$0200a8c0@rafael> Message-ID: On Tue, 5 Jun 2007, Rafael Possamai wrote: > N?o entendi. durante um bom tempo 200/8 e outras redes de nuestra sudamerica foram barradas dos servidores de nomes do dom?nio .mil do depto de defesa americano por argumentos bem parecidos: muitos ataques provenientes dessas redes. From hamilton at i2.com.br Tue Jun 5 14:11:14 2007 From: hamilton at i2.com.br (Hamilton Vera) Date: Tue, 5 Jun 2007 14:11:14 -0300 (BRT) Subject: [MASOCH-L] e-Mails "falsos" ... In-Reply-To: <466593EC.6010300@faculdadedecision.com.br> References: <466593EC.6010300@faculdadedecision.com.br> Message-ID: Nesse aso em especifico o SPF resolveria seu problema, por?m sem saber o dominio nao tem como saber se o SPF est? configurado devidamente ( certamente n?o est?, a n?o ser que haja alguma politica interna para certas contas, isso ? indicado para contras como abuse@, postmaster@). Hamilton Vera int Administrator (char Network[],char ComputationalSystems[]); http://antispam.br/ "Google is my shepherd, no want shall I know" On Tue, 5 Jun 2007, Rodrigo wrote: > Ta?, o assunto chama aten??o ... vou colocar abaixo o cabe?alho todo, me > perdoem se tenho que ocultar o dominio ok ! > > Se houver alguem do Terra na lista, me perdoem, n?o estou criticando, s? > estou tentendo entender o que teria acontecido. > > From - Tue Jun 05 08:07:05 2007 > X-Account-Key: account2 > X-UIDL: 1181022882.358755.8461,3344.fomboni.hst.terra.com.br > X-Mozilla-Status: 0001 > X-Mozilla-Status2: 00000000 > Return-Path: > Received: from [200.176.10.197] by fomboni.hst.terra.com.br (LMTP); Tue, > 05 Jun 2007 > 02:54:42 -0300 (BRT) > Received: from mx4.terraempresas.com.br (mx4.terraempresas.com.br > [200.154.117.70]) > by buniche.hst.terra.com.br (Postfix) with ESMTP id 14C6B3DD8063 > for ; Tue, 5 Jun 2007 02:54:42 -0300 (BRT) > Received-SPF: none (mx4.terraempresas.com.br: 87.251.161.48 is neither > permitted nor > denied by domain of xxx.com.br) client-ip=87.251.161.48; > envelope-from=cdbpm at xxx.com.br; helo=DENIS; > Received: from DENIS (unknown [87.251.161.48]) > by mx4.terraempresas.com.br (Postfix) with SMTP id 9CE475C029 > for ; Tue, 5 Jun 2007 02:46:43 -0300 (BRT) > X-Original-To: comercial at xxx.com.br > Delivered-To: comercial at xxx.com.br > Received: from [87.251.161.48] (port=25548 helo=87.251.161.48) by > srv3-sao.sao.terraempresas.com.br with esmtp id 767186-767186-16 > for comercial at xxx.com.br; Tue, 05 Jun 2007 11:54:40 +0500 (EET) > Message-ID: <9bf201c7a768$01c7a768$30a1fb57 at xxx.com.br> > From: "Dante" > To: "Kathleen" > Subject: summon greater octahedra > Date: Tue, 05 Jun 2007 11:54:40 +0500 (EET) > X-Priority: 3 > X-MSMail-Priority: Normal > X-Mailer: Microsoft Outlook Express 6.00.2900.2180 > X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180 > Content-Type: multipart/alternative; > boundary="----=_NextPart_001_9BEF_01C7A736.01D83E50" > X-Terra-AV: McAfee VirusScan/5.1.00/5045 > MIME-Version: 1.0 > Status: O > > > Hamilton Vera escreveu: >> So' reforcando que o SPF so' leva em consideracao o parametro >> return-path e nao o campo "From:" que a maioria do clientes >> mostram como remetente. >> >> []'s >> > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From hamilton at i2.com.br Tue Jun 5 14:15:26 2007 From: hamilton at i2.com.br (Hamilton Vera) Date: Tue, 5 Jun 2007 14:15:26 -0300 (BRT) Subject: [MASOCH-L] IPs China, corea, etc. In-Reply-To: <005101c7a793$2e300ac0$0200a8c0@rafael> References: <005101c7a793$2e300ac0$0200a8c0@rafael> Message-ID: Dependendo do tipo de ataque ? poss?vel voce fazer algumas outras medidas. Mas se for algum DoS que ataque servicos que usam UDP ( por exemplo DNS) ou que comprometa sua banda, acredito que sua abordagem seria a mais correta. Hamilton Vera int Administrator (char Network[],char ComputationalSystems[]); http://antispam.br/ "Google is my shepherd, no want shall I know" On Tue, 5 Jun 2007, Rafael Possamai wrote: > Eu fiquei pensando, mas n?o vejo uma maneira mais eficaz de curto prazo para > cessar com os ataques vindos de l? sen?o essa de bloquear direto no > firewall... Outra coisa que fiquei na d?vida, me parece que a maior parte > desses ataques vem dessa regi?o, ? dif?cil encontrar muitos .br por a? > fazendo ddos, mandando spam, etc. > > > ----- Original Message ----- > From: "MARLON BORBA" > Subject: Re: [MASOCH-L] IPs China, corea, etc. > > > enquanto as autoridades de fora n?o agirem contra as botnets e outras > m?quinas 'ownadas' dentro das redes sob sua responsabilidade n?o h? outro > meio exceto impor bloqueios. o problema ? que ao inv?s de uma a??o conjunta, > supranacional, contra as m?quinas infectadas, os pa?ses ficam se bloqueando > uns aos outros. > > Abra?os, > Marlon Borba, CISSP, APC DataCenter Associate > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From rafaelpossa at gmail.com Tue Jun 5 14:18:18 2007 From: rafaelpossa at gmail.com (Rafael Possamai) Date: Tue, 5 Jun 2007 14:18:18 -0300 Subject: [MASOCH-L] IPs China, corea, etc. References: <001001c7a70c$f893a420$0200a8c0@rafael><004b01c7a792$c05554b0$0200a8c0@rafael> Message-ID: <005f01c7a795$84a4ff80$0200a8c0@rafael> Ah, sim... E teria como tomar alguma atitude em ?mbito nacional? Pq como comentaram, se "todos" ficarem bloqueando uns aos outros, isso vai longe... Rafael ----- Original Message ----- From: "Lao DanTong" Subject: Re: [MASOCH-L] IPs China, corea, etc. On Tue, 5 Jun 2007, Rafael Possamai wrote: > N?o entendi. durante um bom tempo 200/8 e outras redes de nuestra sudamerica foram barradas dos servidores de nomes do dom?nio .mil do depto de defesa americano por argumentos bem parecidos: muitos ataques provenientes dessas redes. From frederick at dahype.org Tue Jun 5 15:03:08 2007 From: frederick at dahype.org (Renato Frederick) Date: Tue, 5 Jun 2007 15:03:08 -0300 Subject: [MASOCH-L] RES: IPs China, corea, etc. In-Reply-To: <005f01c7a795$84a4ff80$0200a8c0@rafael> References: <001001c7a70c$f893a420$0200a8c0@rafael><004b01c7a792$c05554b0$0200a8c0@rafael> <005f01c7a795$84a4ff80$0200a8c0@rafael> Message-ID: <017701c7a79b$c86043f0$5920cbd0$@org> O ?ltimo ataque que notei era de uma empresa do tipo "Telemar/telefonica" da koreia que vendia conex?es de 10MB a pre?os de banana. Obviamente o pessoal aproveitou isto e infestou alguns PC por tr?s desta operadora, que, devidos ? velocidade da banda contratada realizava ataques aos PC com Windows de maneira eficaz. Aqui no Brasil ainda n?o deve ter esta velocidade e frequencia de ataque porque o uso da banda larga ? pequena. E, pelo visto, quando tiver oferta destes link de 10MB ou mais, a uns 80reais, com certeza cairemos na mesma estat?stica. Basta pensar que estamos quase no top de listas de SPAM... Como o provedor n?o se responsabiliza, a operadora n?o se manifesta, o que podemos fazer? Ficar ocupando minha banda ou gastando dinheiro comprando firewall layer 7 e perdendo tempo de CPU com isto? Infelizmente o /dev/null ? o jeito mais f?cil, apesar de radical. Se "quem manda" n?o tomar uma atitude mais r?gida, com certeza a Internet deixar? de ser global, mas o que fazer? > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > bounces at eng.registro.br] Em nome de Rafael Possamai > Enviada em: ter?a-feira, 5 de junho de 2007 14:18 > Para: Mail Aid and Succor,On-line Comfort and Help > Assunto: Re: [MASOCH-L] IPs China, corea, etc. > > Ah, sim... > E teria como tomar alguma atitude em ?mbito nacional? Pq como > comentaram, se > "todos" ficarem bloqueando uns aos outros, isso vai longe... > > > Rafael > > > ----- Original Message ----- > From: "Lao DanTong" > Subject: Re: [MASOCH-L] IPs China, corea, etc. > > On Tue, 5 Jun 2007, Rafael Possamai wrote: > > N?o entendi. > > durante um bom tempo 200/8 e outras redes de nuestra sudamerica foram > barradas dos servidores de nomes do dom?nio .mil do depto de defesa > americano por argumentos bem parecidos: muitos ataques provenientes > dessas > redes. > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From rafaelpossa at gmail.com Tue Jun 5 15:06:23 2007 From: rafaelpossa at gmail.com (Rafael Possamai) Date: Tue, 5 Jun 2007 15:06:23 -0300 Subject: [MASOCH-L] RES: IPs China, corea, etc. References: <001001c7a70c$f893a420$0200a8c0@rafael><004b01c7a792$c05554b0$0200a8c0@rafael> <005f01c7a795$84a4ff80$0200a8c0@rafael> <017701c7a79b$c86043f0$5920cbd0$@org> Message-ID: <008001c7a79c$3b5c25e0$0200a8c0@rafael> ?, n?o vejo outra sa?da barata e r?pida sen?o o /dev/null... E mais do que isso n?o podemos fazer sozinhos, teria que ser toda a comunidade, ou ?rg?os do meio, etc. Rafael ----- Original Message ----- From: "Renato Frederick" Subject: [MASOCH-L] RES: IPs China, corea, etc. O ?ltimo ataque que notei era de uma empresa do tipo "Telemar/telefonica" da koreia que vendia conex?es de 10MB a pre?os de banana. Obviamente o pessoal aproveitou isto e infestou alguns PC por tr?s desta operadora, que, devidos ? velocidade da banda contratada realizava ataques aos PC com Windows de maneira eficaz. Aqui no Brasil ainda n?o deve ter esta velocidade e frequencia de ataque porque o uso da banda larga ? pequena. E, pelo visto, quando tiver oferta destes link de 10MB ou mais, a uns 80reais, com certeza cairemos na mesma estat?stica. Basta pensar que estamos quase no top de listas de SPAM... Como o provedor n?o se responsabiliza, a operadora n?o se manifesta, o que podemos fazer? Ficar ocupando minha banda ou gastando dinheiro comprando firewall layer 7 e perdendo tempo de CPU com isto? Infelizmente o /dev/null ? o jeito mais f?cil, apesar de radical. Se "quem manda" n?o tomar uma atitude mais r?gida, com certeza a Internet deixar? de ser global, mas o que fazer? From gustavo.lists at gmail.com Tue Jun 5 15:07:47 2007 From: gustavo.lists at gmail.com (=?ISO-8859-1?Q?Gustavo_Ara=FAjo?=) Date: Tue, 5 Jun 2007 15:07:47 -0300 Subject: [MASOCH-L] RES: IPs China, corea, etc. In-Reply-To: <017701c7a79b$c86043f0$5920cbd0$@org> References: <001001c7a70c$f893a420$0200a8c0@rafael> <004b01c7a792$c05554b0$0200a8c0@rafael> <005f01c7a795$84a4ff80$0200a8c0@rafael> <017701c7a79b$c86043f0$5920cbd0$@org> Message-ID: grande parcela de culpa nisso, acredito eu, esteja justamente em administradores relapsos que n?o cuidam da seguran?a dos seus servidores e os mesmos acabam sendo infestados com worms e backdoors. outra parcela esta nas operadoras, que acredito que como aqui no brasil, l? tamb?m s? pensam em vender e ganhar dinheiro, n?o est?o nem ai para a qualidade no servi?o. Acho que enquanto n?o houver algum tipo de lei ou org?o que cobre das operadoras algum tipo de contrrole sobre esses ataques, vamos continuar vivendo virtualmente nessa terra de ningu?m conhecida como internet. Em 05/06/07, Renato Frederick escreveu: > > O ?ltimo ataque que notei era de uma empresa do tipo "Telemar/telefonica" > da > koreia que vendia conex?es de 10MB a pre?os de banana. > Obviamente o pessoal aproveitou isto e infestou alguns PC por tr?s desta > operadora, que, devidos ? velocidade da banda contratada realizava ataques > aos PC com Windows de maneira eficaz. > > Aqui no Brasil ainda n?o deve ter esta velocidade e frequencia de ataque > porque o uso da banda larga ? pequena. E, pelo visto, quando tiver oferta > destes link de 10MB ou mais, a uns 80reais, com certeza cairemos na mesma > estat?stica. Basta pensar que estamos quase no top de listas de SPAM... > > Como o provedor n?o se responsabiliza, a operadora n?o se manifesta, o que > podemos fazer? Ficar ocupando minha banda ou gastando dinheiro comprando > firewall layer 7 e perdendo tempo de CPU com isto? > > Infelizmente o /dev/null ? o jeito mais f?cil, apesar de radical. Se "quem > manda" n?o tomar uma atitude mais r?gida, com certeza a Internet deixar? > de > ser global, mas o que fazer? > > > -----Mensagem original----- > > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > > bounces at eng.registro.br] Em nome de Rafael Possamai > > Enviada em: ter?a-feira, 5 de junho de 2007 14:18 > > Para: Mail Aid and Succor,On-line Comfort and Help > > Assunto: Re: [MASOCH-L] IPs China, corea, etc. > > > > Ah, sim... > > E teria como tomar alguma atitude em ?mbito nacional? Pq como > > comentaram, se > > "todos" ficarem bloqueando uns aos outros, isso vai longe... > > > > > > Rafael > > > > > > ----- Original Message ----- > > From: "Lao DanTong" > > Subject: Re: [MASOCH-L] IPs China, corea, etc. > > > > On Tue, 5 Jun 2007, Rafael Possamai wrote: > > > N?o entendi. > > > > durante um bom tempo 200/8 e outras redes de nuestra sudamerica foram > > barradas dos servidores de nomes do dom?nio .mil do depto de defesa > > americano por argumentos bem parecidos: muitos ataques provenientes > > dessas > > redes. > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From frederick at dahype.org Tue Jun 5 15:22:35 2007 From: frederick at dahype.org (Renato Frederick) Date: Tue, 5 Jun 2007 15:22:35 -0300 Subject: [MASOCH-L] RES: RES: IPs China, corea, etc. In-Reply-To: References: <001001c7a70c$f893a420$0200a8c0@rafael> <004b01c7a792$c05554b0$0200a8c0@rafael> <005f01c7a795$84a4ff80$0200a8c0@rafael> <017701c7a79b$c86043f0$5920cbd0$@org> Message-ID: <018101c7a79e$807dfc00$8179f400$@org> Para ver como ? muito relapso, s? tive um caso em que a operadora enviou um email para abuse at dominio, al?m dos contatos da FAPESP solicitando resolu??o para o caso de um host que estava com uma p?gina com trojan de Banco. O que mais vejo de solicita??o ? cliente EXIGINDO que a porta 25 para fora, por exemplo, seja aberta, pois "est? precisando enviar email"... Conhe?o somente 1 provedor gratuito que faz este bloqueio de porta, por exemplo. Portas 135 e 139 abertas, SQL SERVER, nem ? preciso procurar muito. Claro que em caso de m?quinas zumbi(cen?rio t?pico de microempresas de contabilidade rodando AVG vencido com Windows 95) o usu?rio n?o pode, em minha opini?o ser responsabilizado, afinal ainda n?o existe "carteira de motorista de Internet", mas os provedores sejam eles ISP ou operadoras deveriam sim fazer algo mais do que prover acesso somente. Haja visto o CUSTO que ?, por exemplo, solicitar que elas entrem em contato com as parceiras de tr?fego quando voc? est? sofrendo um DoS. ? de chorar ver sugest?es como "fa?a uma acl em seu cisco(2500)".... Realmente terra de ningu?m!!! > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > bounces at eng.registro.br] Em nome de Gustavo Ara?jo > Enviada em: ter?a-feira, 5 de junho de 2007 15:08 > Para: Mail Aid and Succor, On-line Comfort and Help > Assunto: Re: [MASOCH-L] RES: IPs China, corea, etc. > > grande parcela de culpa nisso, acredito eu, esteja justamente em > administradores relapsos que n?o cuidam da seguran?a dos seus > servidores e > os mesmos acabam sendo infestados com worms e backdoors. > > outra parcela esta nas operadoras, que acredito que como aqui no > brasil, l? > tamb?m s? pensam em vender e ganhar dinheiro, n?o est?o nem ai para a > qualidade no servi?o. > > Acho que enquanto n?o houver algum tipo de lei ou org?o que cobre das > operadoras algum tipo de contrrole sobre esses ataques, vamos continuar > vivendo virtualmente nessa terra de ningu?m conhecida como internet. > > Em 05/06/07, Renato Frederick escreveu: > > > > O ?ltimo ataque que notei era de uma empresa do tipo > "Telemar/telefonica" > > da > > koreia que vendia conex?es de 10MB a pre?os de banana. > > Obviamente o pessoal aproveitou isto e infestou alguns PC por tr?s > desta > > operadora, que, devidos ? velocidade da banda contratada realizava > ataques > > aos PC com Windows de maneira eficaz. > > > > Aqui no Brasil ainda n?o deve ter esta velocidade e frequencia de > ataque > > porque o uso da banda larga ? pequena. E, pelo visto, quando tiver > oferta > > destes link de 10MB ou mais, a uns 80reais, com certeza cairemos na > mesma > > estat?stica. Basta pensar que estamos quase no top de listas de > SPAM... > > > > Como o provedor n?o se responsabiliza, a operadora n?o se manifesta, > o que > > podemos fazer? Ficar ocupando minha banda ou gastando dinheiro > comprando > > firewall layer 7 e perdendo tempo de CPU com isto? > > > > Infelizmente o /dev/null ? o jeito mais f?cil, apesar de radical. Se > "quem > > manda" n?o tomar uma atitude mais r?gida, com certeza a Internet > deixar? > > de > > ser global, mas o que fazer? > > > > > -----Mensagem original----- > > > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > > > bounces at eng.registro.br] Em nome de Rafael Possamai > > > Enviada em: ter?a-feira, 5 de junho de 2007 14:18 > > > Para: Mail Aid and Succor,On-line Comfort and Help > > > Assunto: Re: [MASOCH-L] IPs China, corea, etc. > > > > > > Ah, sim... > > > E teria como tomar alguma atitude em ?mbito nacional? Pq como > > > comentaram, se > > > "todos" ficarem bloqueando uns aos outros, isso vai longe... > > > > > > > > > Rafael > > > > > > > > > ----- Original Message ----- > > > From: "Lao DanTong" > > > Subject: Re: [MASOCH-L] IPs China, corea, etc. > > > > > > On Tue, 5 Jun 2007, Rafael Possamai wrote: > > > > N?o entendi. > > > > > > durante um bom tempo 200/8 e outras redes de nuestra sudamerica > foram > > > barradas dos servidores de nomes do dom?nio .mil do depto de defesa > > > americano por argumentos bem parecidos: muitos ataques provenientes > > > dessas > > > redes. > > > > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From fabiano.br at uol.com.br Tue Jun 5 15:34:31 2007 From: fabiano.br at uol.com.br (Fabiano) Date: Tue, 05 Jun 2007 15:34:31 -0300 Subject: [MASOCH-L] RES: IPs China, corea, etc. In-Reply-To: References: <001001c7a70c$f893a420$0200a8c0@rafael> <004b01c7a792$c05554b0$0200a8c0@rafael> <005f01c7a795$84a4ff80$0200a8c0@rafael> <017701c7a79b$c86043f0$5920cbd0$@org> Message-ID: <20070605182945.B5CA73BF20@sarrafo1.uol.com.br> Boa tarde Gustavo... Sem querer defender as teles, mas elas investem sim em seguran?a, e n?o ? pouco $$$ em pessoal, arquiteturas de HW e SW, por?m, na outra ponta, temos os usu?rios que tem uma grande parcela de culpa tb ... Massivamente falando, a base ? windows e onde uma grande parcela (para n?o dizer a maioria) ? ***PIRATA***, ou seja, atualiza??es que ocorrem s?o iguais zero !!! (por pior que estas sejam ainda minimizam ...) [ ]s At 15:07 5/6/2007, you wrote: >outra parcela esta nas operadoras, que acredito que como aqui no brasil, l? >tamb?m s? pensam em vender e ganhar dinheiro, n?o est?o nem ai para a >qualidade no servi?o. From hamilton at i2.com.br Tue Jun 5 15:30:43 2007 From: hamilton at i2.com.br (Hamilton Vera) Date: Tue, 5 Jun 2007 15:30:43 -0300 (BRT) Subject: [MASOCH-L] RES: RES: IPs China, corea, etc. In-Reply-To: <018101c7a79e$807dfc00$8179f400$@org> References: <001001c7a70c$f893a420$0200a8c0@rafael> <004b01c7a792$c05554b0$0200a8c0@rafael> <005f01c7a795$84a4ff80$0200a8c0@rafael> <017701c7a79b$c86043f0$5920cbd0$@org> <018101c7a79e$807dfc00$8179f400$@org> Message-ID: "O que mais vejo de solicita??o ? cliente EXIGINDO que a porta 25..." Essa estrategia de bloquear a porta 25 em ambiente compartilhado como, predios, condominios ? dor de cabe?a na certa. Acho que isso tambem j? cai em termos de responsabilidade dos provedores de servico de email, pois se fosse politica de todos separar as portas|servidores MTA->MTA e MUA->MTA, ficaria mais f?cil contornar esse tipo de situacao. Ai todos poderiam bloquear a porta 25 sem problemas. Hamilton Vera int Administrator (char Network[],char ComputationalSystems[]); http://antispam.br/ "Google is my shepherd, no want shall I know" On Tue, 5 Jun 2007, Renato Frederick wrote: > Para ver como ? muito relapso, s? tive um caso em que a operadora enviou um > email para abuse at dominio, al?m dos contatos da FAPESP solicitando resolu??o > para o caso de um host que estava com uma p?gina com trojan de Banco. > > O que mais vejo de solicita??o ? cliente EXIGINDO que a porta 25 para fora, > por exemplo, seja aberta, pois "est? precisando enviar email"... > > Conhe?o somente 1 provedor gratuito que faz este bloqueio de porta, por > exemplo. > > Portas 135 e 139 abertas, SQL SERVER, nem ? preciso procurar muito. > > Claro que em caso de m?quinas zumbi(cen?rio t?pico de microempresas de > contabilidade rodando AVG vencido com Windows 95) o usu?rio n?o pode, em > minha opini?o ser responsabilizado, afinal ainda n?o existe "carteira de > motorista de Internet", mas os provedores sejam eles ISP ou operadoras > deveriam sim fazer algo mais do que prover acesso somente. > > Haja visto o CUSTO que ?, por exemplo, solicitar que elas entrem em contato > com as parceiras de tr?fego quando voc? est? sofrendo um DoS. ? de chorar > ver sugest?es como "fa?a uma acl em seu cisco(2500)".... > > Realmente terra de ningu?m!!! > > > >> -----Mensagem original----- >> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- >> bounces at eng.registro.br] Em nome de Gustavo Ara?jo >> Enviada em: ter?a-feira, 5 de junho de 2007 15:08 >> Para: Mail Aid and Succor, On-line Comfort and Help >> Assunto: Re: [MASOCH-L] RES: IPs China, corea, etc. >> >> grande parcela de culpa nisso, acredito eu, esteja justamente em >> administradores relapsos que n?o cuidam da seguran?a dos seus >> servidores e >> os mesmos acabam sendo infestados com worms e backdoors. >> >> outra parcela esta nas operadoras, que acredito que como aqui no >> brasil, l? >> tamb?m s? pensam em vender e ganhar dinheiro, n?o est?o nem ai para a >> qualidade no servi?o. >> >> Acho que enquanto n?o houver algum tipo de lei ou org?o que cobre das >> operadoras algum tipo de contrrole sobre esses ataques, vamos continuar >> vivendo virtualmente nessa terra de ningu?m conhecida como internet. >> >> Em 05/06/07, Renato Frederick escreveu: >>> >>> O ?ltimo ataque que notei era de uma empresa do tipo >> "Telemar/telefonica" >>> da >>> koreia que vendia conex?es de 10MB a pre?os de banana. >>> Obviamente o pessoal aproveitou isto e infestou alguns PC por tr?s >> desta >>> operadora, que, devidos ? velocidade da banda contratada realizava >> ataques >>> aos PC com Windows de maneira eficaz. >>> >>> Aqui no Brasil ainda n?o deve ter esta velocidade e frequencia de >> ataque >>> porque o uso da banda larga ? pequena. E, pelo visto, quando tiver >> oferta >>> destes link de 10MB ou mais, a uns 80reais, com certeza cairemos na >> mesma >>> estat?stica. Basta pensar que estamos quase no top de listas de >> SPAM... >>> >>> Como o provedor n?o se responsabiliza, a operadora n?o se manifesta, >> o que >>> podemos fazer? Ficar ocupando minha banda ou gastando dinheiro >> comprando >>> firewall layer 7 e perdendo tempo de CPU com isto? >>> >>> Infelizmente o /dev/null ? o jeito mais f?cil, apesar de radical. Se >> "quem >>> manda" n?o tomar uma atitude mais r?gida, com certeza a Internet >> deixar? >>> de >>> ser global, mas o que fazer? >>> >>>> -----Mensagem original----- >>>> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- >>>> bounces at eng.registro.br] Em nome de Rafael Possamai >>>> Enviada em: ter?a-feira, 5 de junho de 2007 14:18 >>>> Para: Mail Aid and Succor,On-line Comfort and Help >>>> Assunto: Re: [MASOCH-L] IPs China, corea, etc. >>>> >>>> Ah, sim... >>>> E teria como tomar alguma atitude em ?mbito nacional? Pq como >>>> comentaram, se >>>> "todos" ficarem bloqueando uns aos outros, isso vai longe... >>>> >>>> >>>> Rafael >>>> >>>> >>>> ----- Original Message ----- >>>> From: "Lao DanTong" >>>> Subject: Re: [MASOCH-L] IPs China, corea, etc. >>>> >>>> On Tue, 5 Jun 2007, Rafael Possamai wrote: >>>>> N?o entendi. >>>> >>>> durante um bom tempo 200/8 e outras redes de nuestra sudamerica >> foram >>>> barradas dos servidores de nomes do dom?nio .mil do depto de defesa >>>> americano por argumentos bem parecidos: muitos ataques provenientes >>>> dessas >>>> redes. >>>> >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From rodrigo at faculdadedecision.com.br Tue Jun 5 17:07:20 2007 From: rodrigo at faculdadedecision.com.br (Rodrigo) Date: Tue, 05 Jun 2007 17:07:20 -0300 Subject: [MASOCH-L] e-Mails "falsos" ... In-Reply-To: References: <466593EC.6010300@faculdadedecision.com.br> Message-ID: <4665C278.1060803@faculdadedecision.com.br> Hummm, legal. Pelo que estudei do SPF, o registro TXT deve estar publicado no DNS server do Dominio. Nesse caso, com eu fa?o para saber/listar os registros do DNS server do meu dominio ? Uma vez vi algo com o NSLOOKUP, mas nunca mais usei e n?o tenho anota??es. Se n?o me engano, h? alguns sites na internet onde voce informa o seu dominio e ele faz um "check" de DNS. Alguem sabe informar algum ? Hamilton Vera escreveu: > Nesse aso em especifico o SPF resolveria seu problema, por?m > sem saber o dominio nao tem como saber se o SPF est? configurado > devidamente ( certamente n?o est?, a n?o ser que haja alguma politica > interna para certas contas, isso ? indicado para contras como abuse@, > postmaster@). From leolistas at solutti.com.br Tue Jun 5 17:16:50 2007 From: leolistas at solutti.com.br (=?ISO-8859-1?Q?Leonardo_Rodrigues_Magalh=E3es?=) Date: Tue, 05 Jun 2007 17:16:50 -0300 Subject: [MASOCH-L] e-Mails "falsos" ... In-Reply-To: <4665C278.1060803@faculdadedecision.com.br> References: <466593EC.6010300@faculdadedecision.com.br> <4665C278.1060803@faculdadedecision.com.br> Message-ID: <4665C4B2.1020706@solutti.com.br> Rodrigo escreveu: > Hummm, legal. > > Pelo que estudei do SPF, o registro TXT deve estar publicado no DNS > server do Dominio. > Nesse caso, com eu fa?o para saber/listar os registros do DNS server do > meu dominio ? > Uma vez vi algo com o NSLOOKUP, mas nunca mais usei e n?o tenho anota??es. > > Se n?o me engano, h? alguns sites na internet onde voce informa o seu > dominio e ele faz um "check" > de DNS. Alguem sabe informar algum ? > [root at correio ~]# nslookup > set q=txt > uol.com.br Server: 127.0.0.1 Address: 127.0.0.1#53 Non-authoritative answer: uol.com.br text = "v=spf1 ip4:200.221.11.0/24 ip4:200.221.29.0/24 ip4:200.221.4.0/24 -all" ou tamb?m www.dnsreport.com. Dentro os INUMEROS testes que ele realiza, um deles ? verificar se existe registro SPF publicado praquele dominio informado. -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From welkson at focusautomacao.com.br Tue Jun 5 17:39:29 2007 From: welkson at focusautomacao.com.br (Welkson Renny de Medeiros) Date: Tue, 5 Jun 2007 17:39:29 -0300 Subject: [MASOCH-L] Algo como IFTOP (BSD) ou TRAFSHOW no Windows Message-ID: <000601c7a7b1$a8c5be10$6baa9f05@BSDBOY> Boa tarde pessoal, Algu?m conhece alguma ferramenta for Windows que mostre no gateway quanto de banda cada ip est? consumindo? Algo como o IFTOP no FreeBSD ou IFTRAF no Linux (acho que ? isso, faz tempo que n?o uso linux, s? bsd). Abra?o, -- Welkson Renny de Medeiros Focus Automa??o Comercial Desenvolvimento / Ger?ncia de Redes welkson at focusautomacao.com.br Powered by .... (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org From frederick at dahype.org Tue Jun 5 17:48:21 2007 From: frederick at dahype.org (Renato Frederick) Date: Tue, 5 Jun 2007 17:48:21 -0300 Subject: [MASOCH-L] RES: RES: RES: IPs China, corea, etc. In-Reply-To: References: <001001c7a70c$f893a420$0200a8c0@rafael> <004b01c7a792$c05554b0$0200a8c0@rafael> <005f01c7a795$84a4ff80$0200a8c0@rafael> <017701c7a79b$c86043f0$5920cbd0$@org> <018101c7a79e$807dfc00$8179f400$@org> Message-ID: <019901c7a7b2$dcf01f90$96d05eb0$@org> Concordo com voc?, afinal ao prover acesso via wireless, por exemplo, teremos clientes de diversos provedores e o SPF atualmente n?o deixa mais o cliente usar o nosso pr?prio SMTP. Mas n?o entendo porque o cliente que assina o "IG" teria que acessar o SMTP do UOL, por exemplo. Se bem que este argumento atualmente ? meio falho, afinal acesso discado est? caindo de uso. Mas para os acessos ADSL residenciais o tal "provedor de conte?do" deveria servir isto, se voc? assinou IG, o seu smtp(25) deveria ser somente o IG, n?o ser uma venda casada(mas ? outro assunto), como ?. A separa??o de servi?os 25/587 seria o correto, j? vi pela NET muita empresa de hosting oferecer o servi?o na porta 587 para relay. No ambiente corporativo isto deveria ser inadmiss?vel! Acho que todos tem a parcela de culpa. O usu?rio que tem sua parcela de ignor?ncia e por a? vai. N?o adianta culpar o Windows como citaram aqui, como falei anteriormente, o usu?rio ao menos deveria ter o bom senso(ou habilita??o hehe), para n?o clicar no cartaovirtualdaamiga.(exe|pif|src|com)! > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > bounces at eng.registro.br] Em nome de Hamilton Vera > Enviada em: ter?a-feira, 5 de junho de 2007 15:31 > Para: Mail Aid and Succor, On-line Comfort and Help > Assunto: Re: [MASOCH-L] RES: RES: IPs China, corea, etc. > > "O que mais vejo de solicita??o ? cliente EXIGINDO que a porta 25..." > > Essa estrategia de bloquear a porta 25 em ambiente compartilhado como, > predios, condominios ? dor de cabe?a na certa. > > Acho que isso tambem j? cai em termos de responsabilidade dos > provedores de servico de email, pois se fosse politica de todos separar > as portas|servidores MTA->MTA e MUA->MTA, ficaria mais f?cil > contornar esse tipo de situacao. > > Ai todos poderiam bloquear a porta 25 sem problemas. > > > Hamilton Vera > int Administrator (char Network[],char ComputationalSystems[]); > http://antispam.br/ "Google is my shepherd, no want shall I know" > > On Tue, 5 Jun 2007, Renato Frederick wrote: > > > Para ver como ? muito relapso, s? tive um caso em que a operadora > > enviou um email para abuse at dominio, al?m dos contatos da FAPESP > > solicitando resolu??o para o caso de um host que estava com uma > p?gina com trojan de Banco. > > > > O que mais vejo de solicita??o ? cliente EXIGINDO que a porta 25 para > > fora, por exemplo, seja aberta, pois "est? precisando enviar > email"... > > > > Conhe?o somente 1 provedor gratuito que faz este bloqueio de porta, > > por exemplo. > > > > Portas 135 e 139 abertas, SQL SERVER, nem ? preciso procurar muito. > > > > Claro que em caso de m?quinas zumbi(cen?rio t?pico de microempresas > de > > contabilidade rodando AVG vencido com Windows 95) o usu?rio n?o pode, > > em minha opini?o ser responsabilizado, afinal ainda n?o existe > > "carteira de motorista de Internet", mas os provedores sejam eles ISP > > ou operadoras deveriam sim fazer algo mais do que prover acesso > somente. > > > > Haja visto o CUSTO que ?, por exemplo, solicitar que elas entrem em > > contato com as parceiras de tr?fego quando voc? est? sofrendo um DoS. > > ? de chorar ver sugest?es como "fa?a uma acl em seu cisco(2500)".... > > > > Realmente terra de ningu?m!!! > > > > > > > >> -----Mensagem original----- > >> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > >> bounces at eng.registro.br] Em nome de Gustavo Ara?jo Enviada em: > >> ter?a-feira, 5 de junho de 2007 15:08 > >> Para: Mail Aid and Succor, On-line Comfort and Help > >> Assunto: Re: [MASOCH-L] RES: IPs China, corea, etc. > >> > >> grande parcela de culpa nisso, acredito eu, esteja justamente em > >> administradores relapsos que n?o cuidam da seguran?a dos seus > >> servidores e os mesmos acabam sendo infestados com worms e > backdoors. > >> > >> outra parcela esta nas operadoras, que acredito que como aqui no > >> brasil, l? tamb?m s? pensam em vender e ganhar dinheiro, n?o est?o > >> nem ai para a qualidade no servi?o. > >> > >> Acho que enquanto n?o houver algum tipo de lei ou org?o que cobre > das > >> operadoras algum tipo de contrrole sobre esses ataques, vamos > >> continuar vivendo virtualmente nessa terra de ningu?m conhecida como > internet. > >> > >> Em 05/06/07, Renato Frederick escreveu: > >>> > >>> O ?ltimo ataque que notei era de uma empresa do tipo > >> "Telemar/telefonica" > >>> da > >>> koreia que vendia conex?es de 10MB a pre?os de banana. > >>> Obviamente o pessoal aproveitou isto e infestou alguns PC por tr?s > >> desta > >>> operadora, que, devidos ? velocidade da banda contratada realizava > >> ataques > >>> aos PC com Windows de maneira eficaz. > >>> > >>> Aqui no Brasil ainda n?o deve ter esta velocidade e frequencia de > >> ataque > >>> porque o uso da banda larga ? pequena. E, pelo visto, quando tiver > >> oferta > >>> destes link de 10MB ou mais, a uns 80reais, com certeza cairemos na > >> mesma > >>> estat?stica. Basta pensar que estamos quase no top de listas de > >> SPAM... > >>> > >>> Como o provedor n?o se responsabiliza, a operadora n?o se > manifesta, > >> o que > >>> podemos fazer? Ficar ocupando minha banda ou gastando dinheiro > >> comprando > >>> firewall layer 7 e perdendo tempo de CPU com isto? > >>> > >>> Infelizmente o /dev/null ? o jeito mais f?cil, apesar de radical. > Se > >> "quem > >>> manda" n?o tomar uma atitude mais r?gida, com certeza a Internet > >> deixar? > >>> de > >>> ser global, mas o que fazer? > >>> > >>>> -----Mensagem original----- > >>>> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > >>>> bounces at eng.registro.br] Em nome de Rafael Possamai Enviada em: > >>>> ter?a-feira, 5 de junho de 2007 14:18 > >>>> Para: Mail Aid and Succor,On-line Comfort and Help > >>>> Assunto: Re: [MASOCH-L] IPs China, corea, etc. > >>>> > >>>> Ah, sim... > >>>> E teria como tomar alguma atitude em ?mbito nacional? Pq como > >>>> comentaram, se "todos" ficarem bloqueando uns aos outros, isso vai > >>>> longe... > >>>> > >>>> > >>>> Rafael > >>>> > >>>> > >>>> ----- Original Message ----- > >>>> From: "Lao DanTong" > >>>> Subject: Re: [MASOCH-L] IPs China, corea, etc. > >>>> > >>>> On Tue, 5 Jun 2007, Rafael Possamai wrote: > >>>>> N?o entendi. > >>>> > >>>> durante um bom tempo 200/8 e outras redes de nuestra sudamerica > >> foram > >>>> barradas dos servidores de nomes do dom?nio .mil do depto de > defesa > >>>> americano por argumentos bem parecidos: muitos ataques > provenientes > >>>> dessas redes. > >>>> > >>>> __ > >>>> masoch-l list > >>>> https://eng.registro.br/mailman/listinfo/masoch-l > >>> > >>> > >>> __ > >>> masoch-l list > >>> https://eng.registro.br/mailman/listinfo/masoch-l > >>> > >> __ > >> masoch-l list > >> https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > From frederick at dahype.org Tue Jun 5 17:49:00 2007 From: frederick at dahype.org (Renato Frederick) Date: Tue, 5 Jun 2007 17:49:00 -0300 Subject: [MASOCH-L] RES: Algo como IFTOP (BSD) ou TRAFSHOW no Windows In-Reply-To: <000601c7a7b1$a8c5be10$6baa9f05@BSDBOY> References: <000601c7a7b1$a8c5be10$6baa9f05@BSDBOY> Message-ID: <01a301c7a7b2$f3bdfbc0$db39f340$@org> Procure pelo netlimiter Faz shapper tamb?m por execut?veis/servi?o! > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > bounces at eng.registro.br] Em nome de Welkson Renny de Medeiros > Enviada em: ter?a-feira, 5 de junho de 2007 17:39 > Para: Mail Aid and Succor,On-line Comfort and Help > Assunto: [MASOCH-L] Algo como IFTOP (BSD) ou TRAFSHOW no Windows > > Boa tarde pessoal, > > > Algu?m conhece alguma ferramenta for Windows que mostre no gateway > quanto de > banda cada ip est? consumindo? > > Algo como o IFTOP no FreeBSD ou IFTRAF no Linux (acho que ? isso, faz > tempo > que n?o uso linux, s? bsd). > > Abra?o, > > > -- > Welkson Renny de Medeiros > Focus Automa??o Comercial > Desenvolvimento / Ger?ncia de Redes > welkson at focusautomacao.com.br > > > > Powered by .... > > (__) > \\\'',) > \/ \ ^ > .\._/_) > > www.FreeBSD.org > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From humberto at hss.blog.br Tue Jun 5 17:52:37 2007 From: humberto at hss.blog.br (Humberto Sartini) Date: Tue, 5 Jun 2007 17:52:37 -0300 Subject: [MASOCH-L] IPs China, corea, etc. In-Reply-To: <001001c7a70c$f893a420$0200a8c0@rafael> References: <001001c7a70c$f893a420$0200a8c0@rafael> Message-ID: Ol?, Qual o motivo da operadora efetuar esse tipo de bloqueio ? Voc? compra o meio e o que trafegada ? de responsabilidade do cliente. Nesses casos o que poderia ser feito ? uma interface para pesquisar mais agilmente os dados do cliente que porventura tenha cometido alguma infra??o. N?s estamos acostumados a trabalhar com 5.000, 10.000 ou at? 20.000 clientes (n?o muito mais do que isso), agora imagine uma grande operadora, que tem 100.000, 200.000 ou 300.000 clientes. Imagine a seguinte situa??o: Atendente: - Operadora X, bom dia Cliente: - N?o consigo enviar e-mail para o meu amigo !! Atendente: - Senhor, ? necess?rio habilitar o envio de e-mail atrav?s de "submission" Cliente: - O qu? ? isso ? N?o ? preciso prever o desenrolar da conversa ... -- [ ]'s Humberto Sartini Certificado LPIC-1 http://www.hss.blog.br PGP KEY ID 0xB32E5C8D On 6/4/07, Rafael Possamai wrote: > Ol? pessoal, > > A quantidade de ataques e porcarias que recebo diariamente de IPs chineses, koreanos, japoneses, etc ? gigante... Me veio na cabe?a uma id?ia, ser? que ? v?lido bloquear no firewall os ranges ocupados por esses pa?ses? Ou ? algo muito grande? Haveria um jeito de fazer isso sem consumir muitos 'recursos'? > > > Grato, > Rafael > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From fabiano.br at uol.com.br Tue Jun 5 18:02:24 2007 From: fabiano.br at uol.com.br (Fabiano) Date: Tue, 05 Jun 2007 18:02:24 -0300 Subject: [MASOCH-L] IPs China, corea, etc. In-Reply-To: References: <001001c7a70c$f893a420$0200a8c0@rafael> Message-ID: <20070605205740.C810437F2C@sarrafo1.uol.com.br> At 17:52 5/6/2007, Humberto Sartini wrote: > N?s estamos acostumados a trabalhar com 5.000, 10.000 ou at? 20.000 >clientes (n?o muito mais do que isso), agora imagine uma grande >operadora, que tem 100.000, 200.000 ou 300.000 clientes. pode usar casa de milh?es.... []s F. From danton at inexo.com.br Tue Jun 5 18:09:14 2007 From: danton at inexo.com.br (Lao DanTong) Date: Tue, 5 Jun 2007 18:09:14 -0300 (BRT) Subject: [MASOCH-L] RES: RES: RES: IPs China, corea, etc. In-Reply-To: <019901c7a7b2$dcf01f90$96d05eb0$@org> References: <001001c7a70c$f893a420$0200a8c0@rafael> <004b01c7a792$c05554b0$0200a8c0@rafael> <005f01c7a795$84a4ff80$0200a8c0@rafael> <017701c7a79b$c86043f0$5920cbd0$@org> <018101c7a79e$807dfc00$8179f400$@org> <019901c7a7b2$dcf01f90$96d05eb0$@org> Message-ID: On Tue, 5 Jun 2007, Renato Frederick wrote: > Concordo com voc?, afinal ao prover acesso via wireless, por exemplo, > teremos clientes de diversos provedores e o SPF atualmente n?o deixa mais o > cliente usar o nosso pr?prio SMTP. como assim? para o cliente usar um agente de submiss?o ele deve antes de mais nada se autenticar nele e usar preferencialmente a porta 587/tcp, e mais preferencialmente ainda sob TLS. Nessas condi??es SPF n?o se aplica. > Mas n?o entendo porque o cliente que assina o "IG" teria que acessar o SMTP > do UOL, por exemplo. Se bem que este argumento atualmente ? meio falho, > afinal acesso discado est? caindo de uso. creio que voce esteja misturando canais, acesso ? acesso, servi?o ? servi?o. posso aceder ? rede num hot spot do aeroporto e usar o servidor de e-mail do meu escrit?rio, mas sempre fa?o isso do jeito certo: porta 587/tcp, autentica??o e TLS. porta 25 tem sim que ser bloqueada porque ? o caminho dos spambots. spam tem que matar no ninho e usu?rio final nenhum tem que bedelhar na porta 25, que serve para transporte de e-mail entre MTAs. From Gustavo.Moraes at cma.com.br Tue Jun 5 17:46:29 2007 From: Gustavo.Moraes at cma.com.br (Gustavo Moraes) Date: Tue, 05 Jun 2007 17:46:29 -0300 Subject: [MASOCH-L] Algo como IFTOP (BSD) ou TRAFSHOW no Windows In-Reply-To: <000601c7a7b1$a8c5be10$6baa9f05@BSDBOY> References: <000601c7a7b1$a8c5be10$6baa9f05@BSDBOY> Message-ID: <4665CBA5.4080109@cma.com.br> Tem o Ethereal, que por sinal tamb?m tem sua vers?o para linux. Depois de estar rodando tem uma s?rie de gr?ficos dentro de estat?stica por ex. e filtros que d? para fazer... PS: acredito que voc? esteja falando do Iptraf.... Grato. Welkson Renny de Medeiros escreveu: > Boa tarde pessoal, > > > Algu?m conhece alguma ferramenta for Windows que mostre no gateway quanto de > banda cada ip est? consumindo? > > Algo como o IFTOP no FreeBSD ou IFTRAF no Linux (acho que ? isso, faz tempo > que n?o uso linux, s? bsd). > > Abra?o, > > > -- CMA - Consultoria, M?todos, Assessoria e Mercantil S.A. Administra??o de Redes & Opera??o Gustavo Moraes tel. (11) 3053-2649 fax.(11) 3887-8016 gustavo.moraes at cma.com.br From welkson at focusautomacao.com.br Tue Jun 5 18:36:22 2007 From: welkson at focusautomacao.com.br (Welkson Renny de Medeiros) Date: Tue, 5 Jun 2007 18:36:22 -0300 Subject: [MASOCH-L] Algo como IFTOP (BSD) ou TRAFSHOW no Windows References: <000601c7a7b1$a8c5be10$6baa9f05@BSDBOY> <4665CBA5.4080109@cma.com.br> Message-ID: <002701c7a7b9$8ff7f990$6baa9f05@BSDBOY> IPTRAF isso! isso! isso! isso! como falei, faz muito tempo que n?o uso Linux, somente BSD... Eu tenho o WireShark instalado aqui (antigo Ethereal), mas nunca tinha tentado gerar gr?ficos apartir dele... vou dar uma verificada. Mas se algu?m conhecer outra coisa... (se poss?vel mais simples, pois n?o ? pra mim usar, e sim para um cliente ficar analisando o uso da internet). Obrigado pelas sugest?es. -- Welkson Renny de Medeiros Focus Automa??o Comercial Desenvolvimento / Ger?ncia de Redes welkson at focusautomacao.com.br Powered by .... (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org ----- Original Message ----- From: "Gustavo Moraes" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Tuesday, June 05, 2007 5:46 PM Subject: Re: [MASOCH-L] Algo como IFTOP (BSD) ou TRAFSHOW no Windows Tem o Ethereal, que por sinal tamb?m tem sua vers?o para linux. Depois de estar rodando tem uma s?rie de gr?ficos dentro de estat?stica por ex. e filtros que d? para fazer... PS: acredito que voc? esteja falando do Iptraf.... Grato. Welkson Renny de Medeiros escreveu: > Boa tarde pessoal, > > > Algu?m conhece alguma ferramenta for Windows que mostre no gateway quanto > de > banda cada ip est? consumindo? > > Algo como o IFTOP no FreeBSD ou IFTRAF no Linux (acho que ? isso, faz > tempo > que n?o uso linux, s? bsd). > > Abra?o, > > > -- CMA - Consultoria, M?todos, Assessoria e Mercantil S.A. Administra??o de Redes & Opera??o Gustavo Moraes tel. (11) 3053-2649 fax.(11) 3887-8016 gustavo.moraes at cma.com.br __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From welkson at focusautomacao.com.br Tue Jun 5 19:30:47 2007 From: welkson at focusautomacao.com.br (Welkson Renny de Medeiros) Date: Tue, 5 Jun 2007 19:30:47 -0300 Subject: [MASOCH-L] RES: Algo como IFTOP (BSD) ou TRAFSHOW no Windows References: <000601c7a7b1$a8c5be10$6baa9f05@BSDBOY> <01a301c7a7b2$f3bdfbc0$db39f340$@org> Message-ID: <001d01c7a7c1$2aa32490$6baa9f05@BSDBOY> Renato, A alguns meses atr?s fiz uns testes nesse NetLimiter, achei legal, pena que ? pago... mas hoje vendo o site deles observei que tem uma vers?o somente de monitora??o (que ? o que preciso) e ? free... baixei, instalei no cliente... mas ele s? mostra o tr?fego da m?quina onde foi instalada... nessa m?quina tem o ICS ativo, queria saber quanto cada ip conectado a esse gateway est? consumindo de banda... para isso o netlimiter n?o resolve... Se tiver mais alguma sugest?o.... Abra?o, -- Welkson Renny de Medeiros Focus Automa??o Comercial Desenvolvimento / Ger?ncia de Redes welkson at focusautomacao.com.br Powered by .... (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org ----- Original Message ----- From: "Renato Frederick" To: "'Mail Aid and Succor,On-line Comfort and Help'" Sent: Tuesday, June 05, 2007 5:49 PM Subject: [MASOCH-L] RES: Algo como IFTOP (BSD) ou TRAFSHOW no Windows Procure pelo netlimiter Faz shapper tamb?m por execut?veis/servi?o! > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > bounces at eng.registro.br] Em nome de Welkson Renny de Medeiros > Enviada em: ter?a-feira, 5 de junho de 2007 17:39 > Para: Mail Aid and Succor,On-line Comfort and Help > Assunto: [MASOCH-L] Algo como IFTOP (BSD) ou TRAFSHOW no Windows > > Boa tarde pessoal, > > > Algu?m conhece alguma ferramenta for Windows que mostre no gateway > quanto de > banda cada ip est? consumindo? > > Algo como o IFTOP no FreeBSD ou IFTRAF no Linux (acho que ? isso, faz > tempo > que n?o uso linux, s? bsd). > > Abra?o, > > > -- > Welkson Renny de Medeiros > Focus Automa??o Comercial > Desenvolvimento / Ger?ncia de Redes > welkson at focusautomacao.com.br > > > > Powered by .... > > (__) > \\\'',) > \/ \ ^ > .\._/_) > > www.FreeBSD.org > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From welkson at focusautomacao.com.br Tue Jun 5 20:06:46 2007 From: welkson at focusautomacao.com.br (Welkson Renny de Medeiros) Date: Tue, 5 Jun 2007 20:06:46 -0300 Subject: [MASOCH-L] RES: Algo como IFTOP (BSD) ou TRAFSHOW no Windows References: <000601c7a7b1$a8c5be10$6baa9f05@BSDBOY><01a301c7a7b2$f3bdfbc0$db39f340$@org> <001d01c7a7c1$2aa32490$6baa9f05@BSDBOY> Message-ID: <000601c7a7c6$31806610$6baa9f05@BSDBOY> Renato, achei um agora que acho que resolve meu problema... se funfar 100% como o do BSD com certeza resolve... um NTOP for Windows... (no site tem outras aplica??es do *nix convertidas para Windows, bem legal). http://www.openxtra.co.uk/downloads/ntop-download.php Obrigado a todos pelas sugest?es. -- Welkson Renny de Medeiros Focus Automa??o Comercial Desenvolvimento / Ger?ncia de Redes welkson at focusautomacao.com.br Powered by .... (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org ----- Original Message ----- From: "Welkson Renny de Medeiros" To: "Mail Aid and Succor,On-line Comfort and Help" Sent: Tuesday, June 05, 2007 7:30 PM Subject: Re: [MASOCH-L] RES: Algo como IFTOP (BSD) ou TRAFSHOW no Windows Renato, A alguns meses atr?s fiz uns testes nesse NetLimiter, achei legal, pena que ? pago... mas hoje vendo o site deles observei que tem uma vers?o somente de monitora??o (que ? o que preciso) e ? free... baixei, instalei no cliente... mas ele s? mostra o tr?fego da m?quina onde foi instalada... nessa m?quina tem o ICS ativo, queria saber quanto cada ip conectado a esse gateway est? consumindo de banda... para isso o netlimiter n?o resolve... Se tiver mais alguma sugest?o.... Abra?o, -- Welkson Renny de Medeiros Focus Automa??o Comercial Desenvolvimento / Ger?ncia de Redes welkson at focusautomacao.com.br Powered by .... (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org ----- Original Message ----- From: "Renato Frederick" To: "'Mail Aid and Succor,On-line Comfort and Help'" Sent: Tuesday, June 05, 2007 5:49 PM Subject: [MASOCH-L] RES: Algo como IFTOP (BSD) ou TRAFSHOW no Windows Procure pelo netlimiter Faz shapper tamb?m por execut?veis/servi?o! > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > bounces at eng.registro.br] Em nome de Welkson Renny de Medeiros > Enviada em: ter?a-feira, 5 de junho de 2007 17:39 > Para: Mail Aid and Succor,On-line Comfort and Help > Assunto: [MASOCH-L] Algo como IFTOP (BSD) ou TRAFSHOW no Windows > > Boa tarde pessoal, > > > Algu?m conhece alguma ferramenta for Windows que mostre no gateway > quanto de > banda cada ip est? consumindo? > > Algo como o IFTOP no FreeBSD ou IFTRAF no Linux (acho que ? isso, faz > tempo > que n?o uso linux, s? bsd). > > Abra?o, > > > -- > Welkson Renny de Medeiros > Focus Automa??o Comercial > Desenvolvimento / Ger?ncia de Redes > welkson at focusautomacao.com.br > > > > Powered by .... > > (__) > \\\'',) > \/ \ ^ > .\._/_) > > www.FreeBSD.org > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From frederick at dahype.org Wed Jun 6 11:24:36 2007 From: frederick at dahype.org (Renato Frederick) Date: Wed, 6 Jun 2007 11:24:36 -0300 Subject: [MASOCH-L] RES: RES: RES: RES: IPs China, corea, etc. In-Reply-To: References: <001001c7a70c$f893a420$0200a8c0@rafael> <004b01c7a792$c05554b0$0200a8c0@rafael> <005f01c7a795$84a4ff80$0200a8c0@rafael> <017701c7a79b$c86043f0$5920cbd0$@org> <018101c7a79e$807dfc00$8179f400$@org> <019901c7a7b2$dcf01f90$96d05eb0$@org> Message-ID: <005a01c7a846$6a67e7c0$3f37b740$@org> Lao, n?o estou misturando, estou apenas citando que a operadora deveria ser mais sol?cita em casos de reclama??es de DoS vindos de fora, e os administradores mais respons?veis bloqueando, por exemplo, este acesso ? porta 25. Com estas e outras pequenas responsabilidades, a??es dr?sticas como o bloqueio ? rede 200 pelo .mil ou o nosso bloqueio aos IP coreanos seriam reduzidos! > > creio que voce esteja misturando canais, acesso ? acesso, servi?o ? > servi?o. posso aceder ? rede num hot spot do aeroporto e usar o > servidor > de e-mail do meu escrit?rio, mas sempre fa?o isso do jeito certo: porta > 587/tcp, autentica??o e TLS. > > porta 25 tem sim que ser bloqueada porque ? o caminho dos spambots. > spam > tem que matar no ninho e usu?rio final nenhum tem que bedelhar na porta > 25, que serve para transporte de e-mail entre MTAs. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From frederick at dahype.org Wed Jun 6 11:28:50 2007 From: frederick at dahype.org (Renato Frederick) Date: Wed, 6 Jun 2007 11:28:50 -0300 Subject: [MASOCH-L] RES: IPs China, corea, etc. In-Reply-To: References: <001001c7a70c$f893a420$0200a8c0@rafael> Message-ID: <006401c7a847$01c6ab10$05540130$@org> Humberto, n?o estou dizendo que a operadora deve bloquear tr?fego. Mas sim cada administrador em cada ponta cuidar de sua rede e a operadora ser mais RESPONSAVEL ao receber uma reclama??o deste tipo de ataque S? acho SIM que para o usu?rio RESIDENCIAL que assina o VELOX e assina o TERRA, deveria SIM haver um mecanismo, por parte do ADSL, que bloqueasse a porta 25, afinal o seu EMAIL seria @terra, n?o h? porque ele fazer direct delivery para outros provedores. Repetindo: Isto considerando acesso residencial(que ? o caso desta operadora coreana, por exemplo). Com certeza o acesso comercial, destinado aos ISP, com milh?es de clientes, como voc? falou, isto n?o se aplica, ? at? c?mico uma situa??o destas! Abra?os. > Qual o motivo da operadora efetuar esse tipo de bloqueio ? Voc? > compra o meio e o que trafegada ? de responsabilidade do cliente. > Nesses casos o que poderia ser feito ? uma interface para pesquisar > mais agilmente os dados do cliente que porventura tenha cometido > alguma infra??o. > > N?s estamos acostumados a trabalhar com 5.000, 10.000 ou at? 20.000 > clientes (n?o muito mais do que isso), agora imagine uma grande > operadora, que tem 100.000, 200.000 ou 300.000 clientes. > > Imagine a seguinte situa??o: > > Atendente: > - Operadora X, bom dia > > Cliente: > - N?o consigo enviar e-mail para o meu amigo !! > > Atendente: > - Senhor, ? necess?rio habilitar o envio de e-mail atrav?s de > "submission" > > Cliente: > - O qu? ? isso ? > > N?o ? preciso prever o desenrolar da conversa ... > > From frederick at dahype.org Wed Jun 6 11:30:35 2007 From: frederick at dahype.org (Renato Frederick) Date: Wed, 6 Jun 2007 11:30:35 -0300 Subject: [MASOCH-L] RES: RES: Algo como IFTOP (BSD) ou TRAFSHOW no Windows In-Reply-To: <001d01c7a7c1$2aa32490$6baa9f05@BSDBOY> References: <000601c7a7b1$a8c5be10$6baa9f05@BSDBOY> <01a301c7a7b2$f3bdfbc0$db39f340$@org> <001d01c7a7c1$2aa32490$6baa9f05@BSDBOY> Message-ID: <006e01c7a847$40a5a390$c1f0eab0$@org> Opa, neste caso ele s? vai mostrar o gr?fico total das interfaces, j? que o processo que estar? usando a banda ser? o execut?vel do ICS! > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > bounces at eng.registro.br] Em nome de Welkson Renny de Medeiros > Enviada em: ter?a-feira, 5 de junho de 2007 19:31 > Para: Mail Aid and Succor,On-line Comfort and Help > Assunto: Re: [MASOCH-L] RES: Algo como IFTOP (BSD) ou TRAFSHOW no > Windows > > Renato, > > A alguns meses atr?s fiz uns testes nesse NetLimiter, achei legal, pena > que > ? pago... mas hoje vendo o site deles observei que tem uma vers?o > somente de > monitora??o (que ? o que preciso) e ? free... baixei, instalei no > cliente... > mas ele s? mostra o tr?fego da m?quina onde foi instalada... nessa > m?quina > tem o ICS ativo, queria saber quanto cada ip conectado a esse gateway > est? > consumindo de banda... para isso o netlimiter n?o resolve... > > Se tiver mais alguma sugest?o.... > > Abra?o, > > > -- > Welkson Renny de Medeiros > Focus Automa??o Comercial > Desenvolvimento / Ger?ncia de Redes > welkson at focusautomacao.com.br > > > > Powered by .... > > (__) > \\\'',) > \/ \ ^ > .\._/_) > > www.FreeBSD.org > > > ----- Original Message ----- > From: "Renato Frederick" > To: "'Mail Aid and Succor,On-line Comfort and Help'" > > Sent: Tuesday, June 05, 2007 5:49 PM > Subject: [MASOCH-L] RES: Algo como IFTOP (BSD) ou TRAFSHOW no Windows > > > Procure pelo netlimiter > > Faz shapper tamb?m por execut?veis/servi?o! > > > > -----Mensagem original----- > > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > > bounces at eng.registro.br] Em nome de Welkson Renny de Medeiros > > Enviada em: ter?a-feira, 5 de junho de 2007 17:39 > > Para: Mail Aid and Succor,On-line Comfort and Help > > Assunto: [MASOCH-L] Algo como IFTOP (BSD) ou TRAFSHOW no Windows > > > > Boa tarde pessoal, > > > > > > Algu?m conhece alguma ferramenta for Windows que mostre no gateway > > quanto de > > banda cada ip est? consumindo? > > > > Algo como o IFTOP no FreeBSD ou IFTRAF no Linux (acho que ? isso, faz > > tempo > > que n?o uso linux, s? bsd). > > > > Abra?o, > > > > > > -- > > Welkson Renny de Medeiros > > Focus Automa??o Comercial > > Desenvolvimento / Ger?ncia de Redes > > welkson at focusautomacao.com.br > > > > > > > > Powered by .... > > > > (__) > > \\\'',) > > \/ \ ^ > > .\._/_) > > > > www.FreeBSD.org > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From MBORBA at trf3.gov.br Wed Jun 6 12:59:15 2007 From: MBORBA at trf3.gov.br (MARLON BORBA) Date: Wed, 06 Jun 2007 12:59:15 -0300 Subject: [MASOCH-L] Como fazer o DHCPD ouvir em outra interface. Message-ID: Srs., Tenho um servidor que, ao mesmo tempo, ? DNS interno e servidor DHCP. Gostaria de balancear melhor o tr?fego, fazendo com que o DHCP escute requisi??es na interface eth1 e o DNS, na eth0. Isso ? poss?vel? Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio - Seguran?a da Informa??o TRF 3 Regi?o (11) 3012-1683 -- Dont just sit there and think it does not matter. -Security is the problem we love to ignore. (David Clark, 1992) -- From mafra at das.ufsc.br Wed Jun 6 13:27:15 2007 From: mafra at das.ufsc.br (Paulo Manoel Mafra) Date: Wed, 6 Jun 2007 13:27:15 -0300 Subject: [MASOCH-L] Como fazer o DHCPD ouvir em outra interface. In-Reply-To: References: Message-ID: <20070606162714.GA3031@das.ufsc.br> Ola Marlon, sim e' possivel fazer o DHCPD ouvir em outra interface, basta dizer em qual interface voce quer que ele escute. /etc/dhcpd.interfaces Mafra. On Wed, Jun 06, 2007 at 12:59:15PM -0300, MARLON BORBA wrote: * Srs., * * Tenho um servidor que, ao mesmo tempo, ? DNS interno e servidor DHCP. Gostaria de balancear melhor o tr?fego, fazendo com que o DHCP escute requisi??es na interface eth1 e o DNS, na eth0. Isso ? poss?vel? * * * * Abra?os, * * Marlon Borba, CISSP, APC DataCenter Associate * T?cnico Judici?rio - Seguran?a da Informa??o * TRF 3 Regi?o * (11) 3012-1683 * -- * Dont just sit there and think it does not matter. * -Security is the problem we love to ignore. * (David Clark, 1992) * -- * * __ * masoch-l list * https://eng.registro.br/mailman/listinfo/masoch-l * -- Paulo Manoel Mafra Departamento de Automacao e Sistema Universidade Federal de Santa Catarina From marcelo at experimental.fm.usp.br Wed Jun 6 13:48:28 2007 From: marcelo at experimental.fm.usp.br (Marcelo Salavee Lemos) Date: Wed, 06 Jun 2007 13:48:28 -0300 Subject: [MASOCH-L] Como fazer o DHCPD ouvir em outra interface. In-Reply-To: References: Message-ID: <4666E55C.3060101@experimental.fm.usp.br> dhcpd ethX Abra?os, Marcelo MARLON BORBA wrote: > Srs., > > Tenho um servidor que, ao mesmo tempo, ? DNS interno e servidor DHCP. Gostaria de balancear melhor o tr?fego, fazendo com que o DHCP escute requisi??es na interface eth1 e o DNS, na eth0. Isso ? poss?vel? > > > > Abra?os, > > Marlon Borba, CISSP, APC DataCenter Associate > T?cnico Judici?rio - Seguran?a da Informa??o > TRF 3 Regi?o > (11) 3012-1683 > -- > Dont just sit there and think it does not matter. > -Security is the problem we love to ignore. > (David Clark, 1992) > -- > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > --------------------------------------------------------------------- Esta mensagem pode conter informacao confidencial. Se voce nao for o destinatario ou a pessoa autorizada a receber esta mensagem, nao podera usar, copiar ou divulgar as informacoes nela contidas ou tomar qualquer acao baseada nessas informacoes. Se voce recebeu esta mensagem por engano, favor avisar imediatamente o remetente, respondendo o e-mail e, em seguida, apague-o. Agradecemos sua cooperacao. This message may contain confidential information. If you are not the addressee or authorized person to receive it for the addressee, you must not use, copy, disclose or take any action based on this message or any information herein. If you have received this message in error, please advise the sender immediately by replying this e-mail message and delete it. Thanks in advance for your cooperation. ---------------------------------------------------------------------- LIM20 Faculdade de Medicina USP ---------------------------------------------------------------------- From cpereira at unisc.br Wed Jun 6 13:46:12 2007 From: cpereira at unisc.br (Cristiano Maynart Pereira) Date: Wed, 6 Jun 2007 13:46:12 -0300 Subject: [MASOCH-L] Como fazer o DHCPD ouvir em outra interface. Message-ID: <642A062A3EA5004EB84EBD1D34C1C54C8D3E60@sun78.unisc.br> Ola Marlon, No DHCP, basta inicia-lo informando a interface ao final do comando: dhcpd eth1 No DNS, usando o BIND, caso voce tenha IP?s diferentes nas interfaces, pode controlar nas OPTIONS do named.conf: options { directory "/etc/namedb"; version "NOT AVAILABLE"; listen-on { 10.1.1.1; }; }; Cristiano Maynart Pereira > -----Original Message----- > From: masoch-l-bounces at eng.registro.br > [mailto:masoch-l-bounces at eng.registro.br] On Behalf Of MARLON BORBA > Sent: quarta-feira, 6 de junho de 2007 12:59 > To: masoch-l at eng.registro.br > Subject: [MASOCH-L] Como fazer o DHCPD ouvir em outra interface. > > Srs., > > Tenho um servidor que, ao mesmo tempo, ? DNS interno e > servidor DHCP. Gostaria de balancear melhor o tr?fego, > fazendo com que o DHCP escute requisi??es na interface eth1 e > o DNS, na eth0. Isso ? poss?vel? > > > > Abra?os, > > Marlon Borba, CISSP, APC DataCenter Associate T?cnico > Judici?rio - Seguran?a da Informa??o TRF 3 Regi?o > (11) 3012-1683 > -- > Dont just sit there and think it does not matter. > -Security is the problem we love to ignore. > (David Clark, 1992) > -- > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From jarruda-gter at jarruda.com Wed Jun 6 14:24:43 2007 From: jarruda-gter at jarruda.com (Julio Arruda) Date: Wed, 06 Jun 2007 13:24:43 -0400 Subject: [MASOCH-L] Como fazer o DHCPD ouvir em outra interface. In-Reply-To: References: Message-ID: <4666EDDB.4000906@jarruda.com> MARLON BORBA wrote: > Srs., > > Tenho um servidor que, ao mesmo tempo, ? DNS interno e servidor DHCP. Gostaria de balancear melhor o tr?fego, fazendo com que o DHCP escute requisi??es na interface eth1 e o DNS, na eth0. Isso ? poss?vel? Voce pode 'bindar' (ai!) os processos distintos para IPs diferentes, POREM..Voce vai na verdade criando dois pontos de falha, se qualquer das portas cairem, voce perde um ou outro servico (que sao razoavelmente essenciais). Eu usaria port-aggregation (FEC/MLT/802.2ad/Bonding/blabla), ja que voce esta preocupado com distribuicao de carga mesmo, ainda da o beneficio adicional de ser mais simples de expandir e de manter. From wagnerpaxs at gmail.com Wed Jun 6 16:09:01 2007 From: wagnerpaxs at gmail.com (Wagner) Date: Wed, 6 Jun 2007 16:09:01 -0300 Subject: [MASOCH-L] Como fazer o DHCPD ouvir em outra interface. In-Reply-To: <4666EDDB.4000906@jarruda.com> References: <4666EDDB.4000906@jarruda.com> Message-ID: Edite o /etc/default/dhpc e coloque para ouvir na interface de rede desejada ;-) Em 06/06/07, Julio Arruda escreveu: > > MARLON BORBA wrote: > > Srs., > > > > Tenho um servidor que, ao mesmo tempo, ? DNS interno e servidor DHCP. > Gostaria de balancear melhor o tr?fego, fazendo com que o DHCP escute > requisi??es na interface eth1 e o DNS, na eth0. Isso ? poss?vel? > > > Voce pode 'bindar' (ai!) os processos distintos para IPs diferentes, > POREM..Voce vai na verdade criando dois pontos de falha, se qualquer das > portas cairem, voce perde um ou outro servico (que sao razoavelmente > essenciais). > Eu usaria port-aggregation (FEC/MLT/802.2ad/Bonding/blabla), ja que voce > esta preocupado com distribuicao de carga mesmo, ainda da o beneficio > adicional de ser mais simples de expandir e de manter. > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Wagner Santos 81 9127 9823 / 87 8807 3970 wagnerpaxs at gmail.com wagner at dotlinux.net ICQ: 83709017 | Jabber: xwindow at jabber.org DotLinux.Net - http://www.dotlinux.net/ Debian-PE - http://pe.debianbrasil.org/ From fabiano.br at uol.com.br Wed Jun 6 16:21:21 2007 From: fabiano.br at uol.com.br (Fabiano) Date: Wed, 06 Jun 2007 16:21:21 -0300 Subject: [MASOCH-L] RES: IPs China, corea, etc. In-Reply-To: <006401c7a847$01c6ab10$05540130$@org> References: <001001c7a70c$f893a420$0200a8c0@rafael> <006401c7a847$01c6ab10$05540130$@org> Message-ID: <20070606191640.EFAA73BF12@sarrafo1.uol.com.br> e seu eu assinar VELOX/Speedy + TERRA e MAIS outro provedor qualquer ou pertencer a uma EMPRESA ? n?o posso enviar e-mail desde minha casa ? caros, internet = full mesh , tentar mudar regras de comportamento que ao longo dos anos firacam como "default" s? com uma a??o sin?rgica. Caso contr?rio, s? conseguir?o estourar o callcenter/suporte, desgaste com o cliente, e finalmente, fazendo o que ele quer (voltando atr?s) ou perdendo-o porque 99,9% dos outros aceitam .... Como disse, ou ? uma a??o sin?rgica ou fica dif?cil ... []s Fabiano ?At 11:28 6/6/2007, you wrote: >Humberto, n?o estou dizendo que a operadora deve bloquear tr?fego. Mas sim >cada administrador em cada ponta cuidar de sua rede e a operadora ser mais >RESPONSAVEL ao receber uma reclama??o deste tipo de ataque >S? acho SIM que para o usu?rio RESIDENCIAL que assina o VELOX e assina o >TERRA, deveria SIM haver um mecanismo, por parte do ADSL, que bloqueasse a >porta 25, afinal o seu EMAIL seria @terra, n?o h? porque ele fazer direct >delivery para outros provedores. Repetindo: Isto considerando acesso >residencial(que ? o caso desta operadora coreana, por exemplo). From danton at inexo.com.br Wed Jun 6 16:47:44 2007 From: danton at inexo.com.br (Lao DanTong) Date: Wed, 6 Jun 2007 16:47:44 -0300 (BRT) Subject: [MASOCH-L] RES: IPs China, corea, etc. In-Reply-To: <20070606191640.EFAA73BF12@sarrafo1.uol.com.br> References: <001001c7a70c$f893a420$0200a8c0@rafael> <006401c7a847$01c6ab10$05540130$@org> <20070606191640.EFAA73BF12@sarrafo1.uol.com.br> Message-ID: On Wed, 6 Jun 2007, Fabiano wrote: > > e seu eu assinar VELOX/Speedy + TERRA e MAIS > outro provedor qualquer ou pertencer a uma EMPRESA ? > n?o posso enviar e-mail desde minha casa ? > claro que pode! o jeito certo de fazer isso ?: - submeter mensagens pela tcp/587, com autenticacao e criptografia; - receber mensagens por pop/imap, de preferencia com criptografia; isto n?o tem nada a ver se seu acesso ? por cabo, adsl, fibra ?ptica ou pombo correio. em nenhum momento voce usa a porta tcp/25. sabe quem a usa? aquele spambot que se instalou semi-clandestinamente na tua m?quina. ent?o, bloquear tcp/25 para fora est? TE protegendo. Empresas e provedores respons?veis j? fazem isso h? algum tempo. From fabiano.br at uol.com.br Wed Jun 6 18:48:31 2007 From: fabiano.br at uol.com.br (Fabiano) Date: Wed, 06 Jun 2007 18:48:31 -0300 Subject: [MASOCH-L] RES: IPs China, corea, etc. In-Reply-To: References: <001001c7a70c$f893a420$0200a8c0@rafael> <006401c7a847$01c6ab10$05540130$@org> <20070606191640.EFAA73BF12@sarrafo1.uol.com.br> Message-ID: <20070606214351.2A5B037E6C@sarrafo1.uol.com.br> por isto disse, tem que ser sin?rgico. todos os provedores + org?os brasileiros devem bloquear a porta 25 e disponibilizar somente a tcp/587. TODOS, a grande maioria, quase 100% , ao mesmo tempo . Sen?o ... continuamos como estamos, pq pouco a pouco se abre novamente e tudo bem ... (ou tudo mal...rsss) [ ]s Fabiano At 16:47 6/6/2007, Lao DanTong wrote: >On Wed, 6 Jun 2007, Fabiano wrote: > > > > > e seu eu assinar VELOX/Speedy + TERRA e MAIS > > outro provedor qualquer ou pertencer a uma EMPRESA ? > > n?o posso enviar e-mail desde minha casa ? > > > >claro que pode! o jeito certo de fazer isso ?: >- submeter mensagens pela tcp/587, com autenticacao e criptografia; >- receber mensagens por pop/imap, de preferencia com criptografia; > >isto n?o tem nada a ver se seu acesso ? por cabo, adsl, fibra ?ptica ou >pombo correio. > >em nenhum momento voce usa a porta tcp/25. sabe quem a usa? aquele spambot >que se instalou semi-clandestinamente na tua m?quina. ent?o, bloquear >tcp/25 para fora est? TE protegendo. Empresas e provedores respons?veis j? >fazem isso h? algum tempo. > >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l From junior at gujao.com Mon Jun 11 10:22:19 2007 From: junior at gujao.com (Junior Pires) Date: Mon, 11 Jun 2007 10:22:19 -0300 (BRT) Subject: [MASOCH-L] =?iso-8859-1?q?Autentica=E7=E3o_sendmail=2E?= Message-ID: <3100.192.168.1.3.1181568139.squirrel@mail.gujao.com> Bom dia pessoal! Eu tenho aqui um servidor de e-mail FreeBSD rodando um sendmail-sasl com imap-uw e pop3s. A quest?o, ? que eu coloquei as op??es pra que o sendmail pe?a autentica??o SMTP, por?m quando eu estou testando aqui no outlook, mesmo sem colocar a autentica??o, ele passa a mensagem na boa. Ai v?o minhas configura??es do meu sedmail.mc define(`confAUTH_MECHANISMS',`PLAIN LOGIN')dnl define(`confAUTH_OPTIONS',`l')dnl TRUST_AUTH_MECH(`PLAIN LOGIN')dnl define(`CERT_DIR', `/etc/mail/certs')dnl define(`confCACERT_PATH', `CERT_DIR')dnl define(`confCACERT', `CERT_DIR/mycert.pem')dnl define(`confSERVER_CERT', `CERT_DIR/mycert.pem')dnl define(`confSERVER_KEY', `CERT_DIR/mykey.pem')dnl define(`confCLIENT_CERT', `CERT_DIR/mycert.pem')dnl define(`confCLIENT_KEY', `CERT_DIR/mykey.pem')dnl DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl DAEMON_OPTIONS(`Port=smtps, Name=TLSMTA, M=s')dnl Crirei os certs certinhos com o openssl, mas ainda assim n?o funciona... Quando dou um telnet localhost 25, ele vai na boa e me mostra, como se ele estivesse pedindo autentica??o mas nos logs eu n?o vejo ele startar o TLS: mail# telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 mail.xxx.xxx ESMTP Sendmail 8.14.1/8.14.1; Mon, 11 Jun 2007 10:21:03 -0300 (BRT) ehlo localhost 250-mail.gujao.com Hello localhost [127.0.0.1], pleased to meet you 250-ENHANCEDSTATUSCODES 250-PIPELINING 250-8BITMIME 250-SIZE 250-DSN 250-AUTH PLAIN LOGIN 250-STARTTLS 250-DELIVERBY 250 HELP Meu log: Jun 11 10:14:24 mail sm-mta-in[1145]: l5BDEOo5001145: from=, size=1092, class=0, nrcpts=1, msgid=<000601c7ac2a$6d8bf080$0301a8c0 at pegasus>, proto=SMTP, daemon=MTA, relay=[192.168.1.3] Jun 11 10:14:25 mail MailScanner[788]: New Batch: Scanning 1 messages, 1552 bytes Jun 11 10:14:25 mail MailScanner[788]: Expired 3 records from the SpamAssassin cache Jun 11 10:14:35 mail MailScanner[788]: Virus and Content Scanning: Starting Jun 11 10:15:14 mail MailScanner[788]: Uninfected: Delivered 1 messages Jun 11 10:15:15 mail sendmail[1160]: l5BDEOo5001145: to=, ctladdr= (1001/0), delay=00:00:51, xdelay=00:00:00, mailer=local, pri=121092, relay=local, dsn=2.0.0, stat=Sent Algu?m tem o caminho das pedras ? Att, -- Junior Pires Assistente de Inform?ica CPD Guj?o Alimentos. Tel: (75) 3244-2121 (Ramal 218). -- Esta mensagem foi verificada pelo sistema de antiv?rus e acredita-se estar livre de perigo. From danton at inexo.com.br Mon Jun 11 11:15:57 2007 From: danton at inexo.com.br (Lao DanTong) Date: Mon, 11 Jun 2007 11:15:57 -0300 (BRT) Subject: [MASOCH-L] =?iso-8859-1?q?Autentica=E7=E3o_sendmail=2E?= In-Reply-To: <3100.192.168.1.3.1181568139.squirrel@mail.gujao.com> References: <3100.192.168.1.3.1181568139.squirrel@mail.gujao.com> Message-ID: On Mon, 11 Jun 2007, Junior Pires wrote: > A quest?o, ? que eu coloquei as op??es pra que o sendmail pe?a > autentica??o SMTP, por?m quando eu estou testando aqui no outlook, mesmo > sem colocar a autentica??o, ele passa a mensagem na boa. provavelmente seu endere?o ip ou nome est? em uma lista de relay autorizado. veja /etc/mail/relay-domains ou coisa parecida. From rodrigo at faculdadedecision.com.br Mon Jun 11 12:00:22 2007 From: rodrigo at faculdadedecision.com.br (Rodrigo) Date: Mon, 11 Jun 2007 12:00:22 -0300 Subject: [MASOCH-L] e-Mails "falsos" ... Provocando um pouquinho. In-Reply-To: <4665C4B2.1020706@solutti.com.br> References: <466593EC.6010300@faculdadedecision.com.br> <4665C278.1060803@faculdadedecision.com.br> <4665C4B2.1020706@solutti.com.br> Message-ID: <466D6386.5080900@faculdadedecision.com.br> Bom Dia ! Semana passada iniciei aqui nesta lista uma thread em torno de e-mails "falsos" ... Postei um cabe?alho indicando que a mensagem partiu de falsa origem. Repassei o assunto ao Abuse at Terra (Sim, o dominio em quest?o est? hospedado l?) e recebi a resposta abaixo: /"Prezado usu?rio, / /O Departamento de Abuse do Terra trabalha seriamente para proteger seus assinantes contra abusos cometidos por terceiros. Nosso objetivo ? proporcionar seguran?a aos nossos Clientes, evitando e impedindo o mau uso da Internet, atrav?s dos servidores Terra. Em rela??o a sua reclama??o, informamos que ap?s an?lise, identificamos que o respons?vel faz parte de uma rede n?o pertencente ao Terra. Nestes casos, solicitamos que a reclama??o seja enviada para o respons?vel pela rede de origem. Salientamos que as devidas a??es corretivas ser?o de responsabilidade do administrador da rede identificada. Abaixo sugerimos dois sites como refer?ncia para encontrar os contatos de dom?nios e IPs: http://registro.br - FAPESP. http://www.geektools.com/whois.php ."/ Ok .... a? est?, algo do tipo "*te vira meu ! cada um com seus problemas*" ! Agora, o Terra n?o deveria ter bloqueado o envio do e-mail usando SPF ? Mais adiante um pouquinho: Tenho impress?o que esse ? o comportamento padr?o dos provedores brasileiros. Este tipo de a??o por parte dos provedores, me parece, configura "conivencia" ? Portanto: *Para se proteger,** devolvem o problema ao cliente (sim, cliente, e n?o usu?rio). Ou seja: ***Provedores de acesso s?o coniventes com SPAM** Sim, estou provocando um *pouquinho*, mas n?o me interpretem mal, n?o ? nada pessoal ! Querem ver de que e-mail estou falando ? Segue o link para o cabelhalho: http://eng.registro.br/pipermail/masoch-l/2007-June/004694.html From hamilton at i2.com.br Mon Jun 11 12:20:34 2007 From: hamilton at i2.com.br (Hamilton Vera) Date: Mon, 11 Jun 2007 12:20:34 -0300 (BRT) Subject: [MASOCH-L] e-Mails "falsos" ... Provocando um pouquinho. In-Reply-To: <466D6386.5080900@faculdadedecision.com.br> References: <466593EC.6010300@faculdadedecision.com.br> <4665C278.1060803@faculdadedecision.com.br> <4665C4B2.1020706@solutti.com.br> <466D6386.5080900@faculdadedecision.com.br> Message-ID: S? que uma corre??o, "Agora, o Terra n?o deveria ter bloqueado o envio do e-mail usando SPF ?" Se o seu dominio n?o tinha registro SPF publicado, n?o teria como o Terra bloquear. Caso existisse o registro e mesmo assim o Terra n?o tivesse bloqueado, voce poderia ter bloqueado isso no seu servidor com SPF. Se o outro n?o faz o dever de casa, n?o isenta voce de fazer :). Hamilton Vera int Administrator (char Network[],char ComputationalSystems[]); http://antispam.br/ "Google is my shepherd, no want shall I know" On Mon, 11 Jun 2007, Rodrigo wrote: > Bom Dia ! > > Semana passada iniciei aqui nesta lista uma thread em torno de e-mails > "falsos" ... > Postei um cabe?alho indicando que a mensagem partiu de falsa origem. > > Repassei o assunto ao Abuse at Terra (Sim, o dominio em quest?o est? > hospedado l?) e recebi a resposta abaixo: > > /"Prezado usu?rio, > / > > /O Departamento de Abuse do Terra trabalha seriamente para proteger seus assinantes contra abusos cometidos por terceiros. Nosso objetivo ? proporcionar seguran?a aos nossos Clientes, evitando e impedindo o mau uso da Internet, atrav?s dos servidores Terra. > > Em rela??o a sua reclama??o, informamos que ap?s an?lise, identificamos que o respons?vel faz parte de uma rede n?o pertencente ao Terra. Nestes casos, solicitamos que a reclama??o seja enviada para o respons?vel pela rede de origem. Salientamos que as devidas a??es corretivas ser?o de responsabilidade do administrador da rede identificada. > > Abaixo sugerimos dois sites como refer?ncia para encontrar os contatos de dom?nios e IPs: > > http://registro.br - FAPESP. > http://www.geektools.com/whois.php ."/ > > > > Ok .... a? est?, algo do tipo "*te vira meu ! cada um com seus problemas*" ! > > > Agora, o Terra n?o deveria ter bloqueado o envio do e-mail usando SPF ? > Mais adiante um pouquinho: Tenho impress?o que esse ? o comportamento padr?o dos provedores brasileiros. > Este tipo de a??o por parte dos provedores, me parece, configura "conivencia" ? > > > Portanto: *Para se proteger,** devolvem o problema ao cliente (sim, cliente, e n?o usu?rio). > Ou seja: ***Provedores de acesso s?o coniventes com SPAM** > > > Sim, estou provocando um *pouquinho*, mas n?o me interpretem mal, n?o ? nada pessoal ! > > Querem ver de que e-mail estou falando ? Segue o link para o cabelhalho: > http://eng.registro.br/pipermail/masoch-l/2007-June/004694.html > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From fernando at bluesolutions.com.br Mon Jun 11 12:49:20 2007 From: fernando at bluesolutions.com.br (Fernando Ulisses dos Santos) Date: Mon, 11 Jun 2007 12:49:20 -0300 (BRT) Subject: [MASOCH-L] e-Mails "falsos" ... Provocando um pouquinho. In-Reply-To: <466D6386.5080900@faculdadedecision.com.br> References: <466593EC.6010300@faculdadedecision.com.br> <4665C278.1060803@faculdadedecision.com.br> <4665C4B2.1020706@solutti.com.br> <466D6386.5080900@faculdadedecision.com.br> Message-ID: <44693.201.62.122.72.1181576960.squirrel@blue.bluesolutions.com.br> Rodrigo, Sem tomar partido, mas voc? tem agredido o Terra e n?o demonstra tecnicamente onde eles falharam. No cabe?alho que voc? enviou, tem a seguinte linha: Received-SPF: none (mx4.terraempresas.com.br: 87.251.161.48 is neither permitted nor denied by domain of xxx.com.br) Isso diz que o SPF nem bloqueou nem liberou, o que, tecnicamente falando leva a duas poss?veis op??es: - o SPF nem est? configurado - o SPF est? configurado com ?ALL ou ~ALL no final Como voc? n?o abre seus cabe?alhos completos na lista, n?o temos como saber qual das duas op??es ocorreram, mas ambas inocentam o Terra. Tamb?m como j? foi colocado na lista, o SPF s? checa o Return-Path, n?o o >From que vem nos dados do e-mail e que normalmente aparece nos MUA. Dessa forma fica dif?cil algu?m de ajudar, pois est? palavra contra palavra. Sugiro abrir os cabe?alhos completos na lista, ou ent?o, para evitar exposi??o, coloca temporariamente em alguma URL ou manda em PVT para alguns participantes que j? se propuseram a ajudar, estou a disposi??o tamb?m para qualquer coisa. Agora, se voc? realmente estiver insatisfeito com provedores, voc? tem a op??o de hospedar os e-mails internamente em um servidor pr?prio e colocar todos os filtros que quiser, podemos dar um monte de palpites sobre isso. -- Fernando Ulisses dos Santos Blue Solutions - Solu??es em TI 19-3551-3898 / 11-4062-9218 fernando at bluesolutions.com.br Certificado Linux LPIC-1 Rodrigo escreveu: > Bom Dia ! > > Semana passada iniciei aqui nesta lista uma thread em torno de e-mails > "falsos" ... > Postei um cabe?alho indicando que a mensagem partiu de falsa origem. > > Repassei o assunto ao Abuse at Terra (Sim, o dominio em quest?o est? > hospedado l?) e recebi a resposta abaixo: > > /"Prezado usu?rio, > / > > /O Departamento de Abuse do Terra trabalha seriamente para proteger seus > assinantes contra abusos cometidos por terceiros. Nosso objetivo ? > proporcionar seguran?a aos nossos Clientes, evitando e impedindo o mau uso > da Internet, atrav?s dos servidores Terra. > > Em rela??o a sua reclama??o, informamos que ap?s an?lise, identificamos > que o respons?vel faz parte de uma rede n?o pertencente ao Terra. Nestes > casos, solicitamos que a reclama??o seja enviada para o respons?vel pela > rede de origem. Salientamos que as devidas a??es corretivas ser?o de > responsabilidade do administrador da rede identificada. > > Abaixo sugerimos dois sites como refer?ncia para encontrar os contatos de > dom?nios e IPs: > > http://registro.br - FAPESP. > http://www.geektools.com/whois.php ."/ > > > > Ok .... a? est?, algo do tipo "*te vira meu ! cada um com seus problemas*" > ! > > > Agora, o Terra n?o deveria ter bloqueado o envio do e-mail usando SPF ? > Mais adiante um pouquinho: Tenho impress?o que esse ? o comportamento > padr?o dos provedores brasileiros. > Este tipo de a??o por parte dos provedores, me parece, configura > "conivencia" ? > > > Portanto: *Para se proteger,** devolvem o problema ao cliente (sim, > cliente, e n?o usu?rio). > Ou seja: ***Provedores de acesso s?o coniventes com SPAM** > > > Sim, estou provocando um *pouquinho*, mas n?o me interpretem mal, n?o ? > nada pessoal ! > > Querem ver de que e-mail estou falando ? Segue o link para o cabelhalho: > http://eng.registro.br/pipermail/masoch-l/2007-June/004694.html > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From danton at inexo.com.br Mon Jun 11 13:33:51 2007 From: danton at inexo.com.br (Lao DanTong) Date: Mon, 11 Jun 2007 13:33:51 -0300 (BRT) Subject: [MASOCH-L] e-Mails "falsos" ... Provocando um pouquinho. In-Reply-To: <44693.201.62.122.72.1181576960.squirrel@blue.bluesolutions.com.br> References: <466593EC.6010300@faculdadedecision.com.br> <4665C278.1060803@faculdadedecision.com.br> <4665C4B2.1020706@solutti.com.br> <466D6386.5080900@faculdadedecision.com.br> <44693.201.62.122.72.1181576960.squirrel@blue.bluesolutions.com.br> Message-ID: On Mon, 11 Jun 2007, Fernando Ulisses dos Santos wrote: > Rodrigo, > > Sem tomar partido, mas voc? tem agredido o Terra e n?o demonstra > tecnicamente onde eles falharam. > > No cabe?alho que voc? enviou, tem a seguinte linha: > Received-SPF: none (mx4.terraempresas.com.br: 87.251.161.48 is neither > permitted nor denied by domain of xxx.com.br) al?m disso, o endere?o IP 87.251.161.48 n?o pertence ao Terra, e sim a uma empresa russa, basta ver com o bom e velho 'whois'. inetnum: 87.251.161.0 - 87.251.161.255 netname: novator descr: "novator" admin-c: AE40-RIPE tech-c: AE40-RIPE country: RU status: ASSIGNED PA rev-srv: ns.ural.ru rev-srv: ns2.ural.ru mnt-by: AS5563-MNT ... acho melhor desligar o modorevoltado e analisar com mais aten??o os cabe?alhos. From rodrigo at faculdadedecision.com.br Mon Jun 11 14:19:31 2007 From: rodrigo at faculdadedecision.com.br (Rodrigo) Date: Mon, 11 Jun 2007 14:19:31 -0300 Subject: [MASOCH-L] e-Mails "falsos" ... Provocando um pouquinho. In-Reply-To: <44693.201.62.122.72.1181576960.squirrel@blue.bluesolutions.com.br> References: <466593EC.6010300@faculdadedecision.com.br> <4665C278.1060803@faculdadedecision.com.br> <4665C4B2.1020706@solutti.com.br> <466D6386.5080900@faculdadedecision.com.br> <44693.201.62.122.72.1181576960.squirrel@blue.bluesolutions.com.br> Message-ID: <466D8423.9080309@faculdadedecision.com.br> Fernando, legal cara ! Que bom que voce me chamou aten??o ... De fato, lendo em voz alta minha mensagem anterior, d? realmente a impress?o que estou a fim de atacar o provedor Terra. Bem, s? citei o nome deste provedor porque sou *CLIENTE* dele ! Se fosse cliente de Locaweb, por exemplo, e este evento e seus desdobramentos tivessem acontecido nesta condi??o, eu certamente citaria a ... Locaweb ! Voce tem toda raz?o quando diz que n?o demonstro tecnicamente ONDE h? falha. Mas, me permitam os colegas de lista esclarecer minha posi??o ANTES que os moderadores decidam me considerar "persona-non-grata" e me banir ok !? Fui autorizado pela dire??o da empresa em quest?o a abrir a informa??o, em anexo h? mais dois cabe?alhos de e-mails que recebemos hoje. 1 - o cabe?alho completo foi publicado na lista: http://eng.registro.br/pipermail/masoch-l/2007-June/004694.html, nesta mensagem, onde houver xxx.com.br, leiam sini.com.br; 2 - se contratei um provedor para fazer hosting de meu dominio, penso que este deva tomar providencias para evitar que este seja mal utilizado. Ou seja, publicar uma politica de SPF condizente.; 3 - conforme colegas da lista me auxiliaram, pesquisei via nslookup se ha um SPF publicado para o dominio em quest?o: sini.com.br. cheguei ? conclus?o que, at? o post DESTA mensagem, eu n?o tinha (ou n?o sei) como verificar se h? um SPF para meu dominio, se houver, est? permissivo demais; 4 - *n?o estou atacando o Terra*, estou tentando provocar uma discuss?o em torno do *assunto*: Quem deve notificar o administrador da rede de onde partiu o spam, o CLIENTE do provedor ou o PROVEDOR ? O Cliente ? Por que ? Fui autorizado pela dire??o da empresa em quest?o a abrir a informa??o, em anexo h? mais dois cabe?alhos de e-mails que recebemos hoje. Agora, me permitam conjecturar um pouco: 1 - quem ? cliente do Terra sabe que n?o ? possivel fazer uma conex?o SMTP direta ao servidor deste, partindo de um MUA, sem a respectiva autentica??o. 2 - vejam que interessante: no segundo cabe?alho h? um "Return-Path: ". Kad at sini n?o ? um alias v?lido, e os servidores do Terra 'sabem' quais os aliases disponiveis para este dominio; 3 - pelo que examinei, Return-Path e From apontam para o mesmo dominio v?lido, acho que um registro SPF teria pouco a fazer. 3 - Pelo que entendi at? agora em torno do protocolo SMTP, os e-mails em quest?o s? poderiam ser entregues por um relay (pool-71-164-169-28.dllstx.fios.verizon.net). Nesse caso, n?o haviam verifica??es a fazer ? Examinando estes cabe?alhos como uma pessoa (e n?o como um programa de computador): - H? indicativos que possam nos levar a crer que esta mensagem n?o ? legitima ? - Seria indicado verificar ? esquerda do sinal "@" se a informa??o ? v?lida ? Fernando Ulisses dos Santos escreveu: > Rodrigo, > > Sem tomar partido, mas voc? tem agredido o Terra e n?o demonstra > tecnicamente onde eles falharam. > > -------------- next part -------------- # nslookup > set q=txt > sini.com.br Server: 201.21.192.104 Address: 201.21.192.104#53 Non-authoritative answer: *** Can't find sini.com.br: No answer Authoritative answers can be found from: sini.com.br origin = ns2.terraempresas.com.br mail addr = sysadm.terraempresas.com.br serial = 2007041001 refresh = 10800 retry = 1800 expire = 1209600 minimum = 86400 > server ns2.terraempresas.com.br Default server: ns2.terraempresas.com.br Address: 200.177.96.11#53 > set q=txt > sini.com.br Server: ns2.terraempresas.com.br Address: 200.177.96.11#53 *** Can't find sini.com.br: No answer > server ns3.terraempresas.com.br Default server: ns3.terraempresas.com.br Address: 200.176.128.153#53 > set q=txt > sini.com.br Server: ns3.terraempresas.com.br Address: 200.176.128.153#53 *** Can't find sini.com.br: No answer > -------------- next part -------------- X-Account-Key: account2 X-UIDL: 1181409665.908088.8171,21250.candelo.hst.terra.com.br X-Mozilla-Status: 0001 X-Mozilla-Status2: 00000000 Return-Path: Received: from [200.154.152.7] by candelo.hst.terra.com.br (LMTP); Sat, 09 Jun 2007 14:21:05 -0300 (BRT) Received: from mx1.terraempresas.com.br (mx1.terraempresas.com.br [200.154.117.72]) by burta.hst.terra.com.br (Postfix) with ESMTP id 9B2FA1270062 for ; Sat, 9 Jun 2007 14:21:05 -0300 (BRT) Received-SPF: none (mx1.terraempresas.com.br: 201.80.51.128 is neither permitted nor denied by domain of sini.com.br) client-ip=201.80.51.128; envelope-from=figueiredo at sini.com.br; helo=car; Received: from car (c9503380.bhz.virtua.com.br [201.80.51.128]) by mx1.terraempresas.com.br (Postfix) with SMTP id 92E9033E6B for ; Sat, 9 Jun 2007 14:09:41 -0300 (BRT) From: "Luiz Fernando Carceroni" Subject: Imprensa no brasil To: figueiredo at sini.com.br Date: Sat, 9 Jun 2007 14:20:38 -0300 X-Priority: 3 Message-Id: <20070609170941.92E9033E6B at mx1.terraempresas.com.br> Content-Type: text/html; X-Terra-AV: McAfee VirusScan/5.1.00/5049 MIME-Version: 1.0 Status: O ================================================================================ X-Account-Key: account2 X-UIDL: 1181444176.882322.13765,2698.camenana.hst.terra.com.br X-Mozilla-Status: 0001 X-Mozilla-Status2: 00000000 Return-Path: Received: from [200.154.152.6] by camenana.hst.terra.com.br (LMTP); Sat, 09 Jun 2007 23:56:16 -0300 (BRT) Received: from mx4.terraempresas.com.br (mx4.terraempresas.com.br [200.154.117.70]) by buraja.hst.terra.com.br (Postfix) with ESMTP id A147E1E100CC for ; Sat, 9 Jun 2007 23:56:16 -0300 (BRT) Received-SPF: none (mx4.terraempresas.com.br: 71.164.169.28 is neither permitted nor denied by domain of sini.com.br) client-ip=71.164.169.28; envelope-from=kad at sini.com.br; helo=pool-71-164-169-28.dllstx.fios.verizon.net; Received: from pool-71-164-169-28.dllstx.fios.verizon.net (pool-71-164-169-28.dllstx.fios.verizon.net [71.164.169.28]) by mx4.terraempresas.com.br (Postfix) with SMTP id 1DF7E5C011 for ; Sat, 9 Jun 2007 23:48:02 -0300 (BRT) X-Original-To: comercial at sini.com.br Delivered-To: comercial at sini.com.br Received: from [71.164.169.28] (port=44908 helo=pool-71-164-169-28.dllstx.fios.verizon.net) by srv3-sao.sao.terraempresas.com.br with esmtp id 826567-826567-55 for comercial at sini.com.br; Sat, 09 Jun 2007 21:56:10 --600 (EET) Message-ID: From: "Terrence" To: "Dollie" Subject: pc programs Date: Sat, 09 Jun 2007 21:56:10 --600 (EET) X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 6.00.2900.2180 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180 Content-Type: multipart/alternative; boundary="----=_NextPart_001_D5CB_01C7AB0A.E67C58C0" X-Terra-AV: McAfee VirusScan/5.1.00/5049 MIME-Version: 1.0 Status: O From rodrigo at faculdadedecision.com.br Mon Jun 11 14:22:41 2007 From: rodrigo at faculdadedecision.com.br (Rodrigo) Date: Mon, 11 Jun 2007 14:22:41 -0300 Subject: [MASOCH-L] e-Mails "falsos" ... Provocando um pouquinho. In-Reply-To: References: <466593EC.6010300@faculdadedecision.com.br> <4665C278.1060803@faculdadedecision.com.br> <4665C4B2.1020706@solutti.com.br> <466D6386.5080900@faculdadedecision.com.br> Message-ID: <466D84E1.1050806@faculdadedecision.com.br> Exato ! S? que ... o "meu servidor" ? administrado pelo Terraempresas ... O DNS do meu dominio esta no Terra... A? vem a pergunta: O Terra deveria ter publicado um SPF condizente ? Se n?o o fez ... por que ? Eu devereia acessar o DNS do Terra e publicar o SPF ? Hamilton Vera escreveu: > S? que uma corre??o, > > "Agora, o Terra n?o deveria ter bloqueado o envio do e-mail usando SPF ?" > > Se o seu dominio n?o tinha registro SPF publicado, n?o teria como o Terra > bloquear. Caso existisse o registro e mesmo assim o Terra n?o tivesse > bloqueado, voce poderia ter bloqueado isso no seu servidor com SPF. > Se o outro n?o faz o dever de casa, n?o isenta voce de fazer :). > > From jczucco at ucs.br Mon Jun 11 14:27:41 2007 From: jczucco at ucs.br (Jeronimo Zucco) Date: Mon, 11 Jun 2007 14:27:41 -0300 Subject: [MASOCH-L] e-Mails "falsos" ... Provocando um pouquinho. In-Reply-To: <466D8423.9080309@faculdadedecision.com.br> References: <466593EC.6010300@faculdadedecision.com.br> <4665C278.1060803@faculdadedeci sion.com.br> <4665C4B2.1020706@solutti.com.br> <466D6386.5080900@faculdaded ecision.com.br><44693.201.62.122.72.1181576960.squirrel@blue.bluesolutions. com.br> <466D8423.9080309@faculdadedecision.com.br> Message-ID: <466D860D.2060108@ucs.br> Apesar de ser cliente do terra, voc? deve ser o respons?vel pelo DNS do dom?nio sini.com.br. Com esse teste simples: $ host -t txt sini.com.br Voc? ver? que n?o retorna nada. Ou seja, voc? n?o publicou o seu registro SPF numa entrada TXT do DNS. O terra n?o tem como adivinhar isso, e bloquear, e o respons?vel pelo dom?nio que deve dizer quais s?o os hosts autorizados a enviar e-mails pelo dom?nio X.y.z -- Jeronimo Zucco LPIC-1 Linux Professional Institute Certified N?cleo de Processamento de Dados Universidade de Caxias do Sul http://jczucco.blogspot.com Rodrigo escreveu: > Fernando, legal cara ! Que bom que voce me chamou aten??o ... > De fato, lendo em voz alta minha mensagem anterior, d? realmente a > impress?o que estou a fim de atacar o provedor Terra. > > Bem, s? citei o nome deste provedor porque sou *CLIENTE* dele ! Se > fosse cliente de Locaweb, por exemplo, e este evento e seus > desdobramentos tivessem acontecido nesta condi??o, eu certamente > citaria a ... Locaweb ! > > Voce tem toda raz?o quando diz que n?o demonstro tecnicamente ONDE h? > falha. > > Mas, me permitam os colegas de lista esclarecer minha posi??o ANTES > que os moderadores decidam > me considerar "persona-non-grata" e me banir ok !? > > Fui autorizado pela dire??o da empresa em quest?o a abrir a informa??o, > em anexo h? mais dois cabe?alhos de e-mails que recebemos hoje. > > 1 - o cabe?alho completo foi publicado na lista: > http://eng.registro.br/pipermail/masoch-l/2007-June/004694.html, nesta > mensagem, onde houver xxx.com.br, leiam sini.com.br; > 2 - se contratei um provedor para fazer hosting de meu dominio, penso > que este deva tomar providencias para evitar que > este seja mal utilizado. Ou seja, publicar uma politica de SPF > condizente.; > 3 - conforme colegas da lista me auxiliaram, pesquisei via nslookup se > ha um SPF publicado para o dominio em quest?o: sini.com.br. > cheguei ? conclus?o que, at? o post DESTA mensagem, eu n?o tinha (ou > n?o sei) como verificar se h? um SPF para meu dominio, se houver, est? > permissivo demais; > 4 - *n?o estou atacando o Terra*, estou tentando provocar uma > discuss?o em torno do *assunto*: Quem deve notificar o administrador > da rede de onde partiu o spam, o CLIENTE do provedor ou o PROVEDOR ? O > Cliente ? Por que ? > > Fui autorizado pela dire??o da empresa em quest?o a abrir a > informa??o, em anexo h? mais dois cabe?alhos de e-mails que recebemos > hoje. > > Agora, me permitam conjecturar um pouco: > > 1 - quem ? cliente do Terra sabe que n?o ? possivel fazer uma conex?o > SMTP direta ao servidor deste, partindo de um MUA, sem > a respectiva autentica??o. > 2 - vejam que interessante: no segundo cabe?alho h? um "Return-Path: > ". Kad at sini n?o ? um alias v?lido, e os servidores do > Terra 'sabem' quais os aliases disponiveis para este dominio; > 3 - pelo que examinei, Return-Path e From apontam para o mesmo dominio > v?lido, acho que um registro SPF teria pouco a fazer. > 3 - Pelo que entendi at? agora em torno do protocolo SMTP, os e-mails > em quest?o s? poderiam ser entregues por um relay > (pool-71-164-169-28.dllstx.fios.verizon.net). Nesse caso, n?o haviam > verifica??es a fazer ? > > Examinando estes cabe?alhos como uma pessoa (e n?o como um programa de > computador): > - H? indicativos que possam nos levar a crer que esta mensagem n?o ? > legitima ? > - Seria indicado verificar ? esquerda do sinal "@" se a informa??o ? > v?lida ? > > > > > Fernando Ulisses dos Santos escreveu: >> Rodrigo, >> >> Sem tomar partido, mas voc? tem agredido o Terra e n?o demonstra >> tecnicamente onde eles falharam. >> >> > > ------------------------------------------------------------------------ > > # nslookup > >> set q=txt >> sini.com.br >> > Server: 201.21.192.104 > Address: 201.21.192.104#53 > > Non-authoritative answer: > *** Can't find sini.com.br: No answer > > Authoritative answers can be found from: > sini.com.br > origin = ns2.terraempresas.com.br > mail addr = sysadm.terraempresas.com.br > serial = 2007041001 > refresh = 10800 > retry = 1800 > expire = 1209600 > minimum = 86400 > >> server ns2.terraempresas.com.br >> > Default server: ns2.terraempresas.com.br > Address: 200.177.96.11#53 > >> set q=txt >> sini.com.br >> > Server: ns2.terraempresas.com.br > Address: 200.177.96.11#53 > > *** Can't find sini.com.br: No answer > >> server ns3.terraempresas.com.br >> > Default server: ns3.terraempresas.com.br > Address: 200.176.128.153#53 > >> set q=txt >> sini.com.br >> > Server: ns3.terraempresas.com.br > Address: 200.176.128.153#53 > > From danton at inexo.com.br Mon Jun 11 14:36:15 2007 From: danton at inexo.com.br (Lao DanTong) Date: Mon, 11 Jun 2007 14:36:15 -0300 (BRT) Subject: [MASOCH-L] e-Mails "falsos" ... Provocando um pouquinho. In-Reply-To: <466D8423.9080309@faculdadedecision.com.br> References: <466593EC.6010300@faculdadedecision.com.br> <4665C278.1060803@faculdadedecision.com.br> <4665C4B2.1020706@solutti.com.br> <466D6386.5080900@faculdadedecision.com.br> <44693.201.62.122.72.1181576960.squirrel@blue.bluesolutions.com.br> <466D8423.9080309@faculdadedecision.com.br> Message-ID: On Mon, 11 Jun 2007, Rodrigo wrote: > 1 - quem ? cliente do Terra sabe que n?o ? possivel fazer uma conex?o SMTP > direta ao servidor deste, partindo de um MUA, sem > a respectiva autentica??o. n?o ? verdade. se vier pela porta 25 para um endere?o do qual ele ? MX entra sem autentica??o. > 2 - vejam que interessante: no segundo cabe?alho h? um "Return-Path: > ". Kad at sini n?o ? um alias v?lido, e os servidores do Terra > 'sabem' quais os aliases disponiveis para este dominio; o mail from geralmente n?o ? verificado, quando ?, somente a validade do dom?nio, n?o do usu?rio. h? recursos para verificar o usu?rio, como call back, mas s?o um trambolho e muitas vezes n?o funcionam. > 3 - pelo que examinei, Return-Path e From apontam para o mesmo dominio > v?lido, acho que um registro SPF teria pouco a fazer. pelo contr?rio, SPF com -all teria matado esta mensagem a pau. ele associa o return path (ou mail from do envelope) com o endere?o IP de onde a mensagem veio inicialmente, 87.251.161.48, que fica na R?ssia. pelo registro do 'whois sini.com.br' o sr. Carlos Figueiredo e Terra empresas tem autoridade para mudar o servidor de nomes e colocar l? um registro SPF. > 3 - Pelo que entendi at? agora em torno do protocolo SMTP, os e-mails em > quest?o s? poderiam ser entregues por um relay > (pool-71-164-169-28.dllstx.fios.verizon.net). Nesse caso, n?o haviam > verifica??es a fazer ? de onde voc? tirou isso? > Examinando estes cabe?alhos como uma pessoa (e n?o como um programa de > computador): > - H? indicativos que possam nos levar a crer que esta mensagem n?o ? legitima > ? sim, o fato de a mensagem ter vindo de um endere?o IP nada-a-ver e o fato de remetente usar o mesmo dom?nio do destinat?rio. > - Seria indicado verificar ? esquerda do sinal "@" se a informa??o ? v?lida ? em que campo? no return-path (ou mail from do envelope) isto ? feito normalmente. no resto n?o serve para nada. esque?a os From: e To:, isso ? pura fuma?a. concentre-se nod Received: e procure se informar melhor sobre o funcionamento do SMTP e SPF. From danton at inexo.com.br Mon Jun 11 14:37:47 2007 From: danton at inexo.com.br (Lao DanTong) Date: Mon, 11 Jun 2007 14:37:47 -0300 (BRT) Subject: [MASOCH-L] e-Mails "falsos" ... Provocando um pouquinho. In-Reply-To: <466D84E1.1050806@faculdadedecision.com.br> References: <466593EC.6010300@faculdadedecision.com.br> <4665C278.1060803@faculdadedecision.com.br> <4665C4B2.1020706@solutti.com.br> <466D6386.5080900@faculdadedecision.com.br> <466D84E1.1050806@faculdadedecision.com.br> Message-ID: On Mon, 11 Jun 2007, Rodrigo wrote: > Exato ! S? que ... o "meu servidor" ? administrado pelo Terraempresas ... > O DNS do meu dominio esta no Terra... > A? vem a pergunta: O Terra deveria ter publicado um SPF condizente ? Se > n?o o fez ... por que ? voce pediu? SPF n?o ? obrigat?rio e em alguns casos patol?gicos atrapalha. ent?o o Terra s? vai por isso se voc? pedir. > Eu devereia acessar o DNS do Terra e publicar o SPF ? definitivamente SIM, mas saiba antes como configurar uma lista de acesso de SPF. From hamilton at i2.com.br Mon Jun 11 14:38:36 2007 From: hamilton at i2.com.br (Hamilton Vera) Date: Mon, 11 Jun 2007 14:38:36 -0300 (BRT) Subject: [MASOCH-L] e-Mails "falsos" ... Provocando um pouquinho. In-Reply-To: <466D84E1.1050806@faculdadedecision.com.br> References: <466593EC.6010300@faculdadedecision.com.br> <4665C278.1060803@faculdadedecision.com.br> <4665C4B2.1020706@solutti.com.br> <466D6386.5080900@faculdadedecision.com.br> <466D84E1.1050806@faculdadedecision.com.br> Message-ID: N?o sei quais as facilidades que eles oferecem para voce que ? cliente. Existe algum contrato ou algum documento tecnico que o Terra enviou falando da utiliza??o do SPF? O uso de SPF ? uma excelente pratica, por?m n?o h? como dizer que ? obrigat?rio (infelizmente). Hamilton Vera int Administrator (char Network[],char ComputationalSystems[]); http://antispam.br/ "Google is my shepherd, no want shall I know" On Mon, 11 Jun 2007, Rodrigo wrote: > Exato ! S? que ... o "meu servidor" ? administrado pelo Terraempresas ... > O DNS do meu dominio esta no Terra... > A? vem a pergunta: O Terra deveria ter publicado um SPF condizente ? Se > n?o o fez ... por que ? > Eu devereia acessar o DNS do Terra e publicar o SPF ? > > > Hamilton Vera escreveu: >> S? que uma corre??o, >> >> "Agora, o Terra n?o deveria ter bloqueado o envio do e-mail usando SPF ?" >> >> Se o seu dominio n?o tinha registro SPF publicado, n?o teria como o Terra >> bloquear. Caso existisse o registro e mesmo assim o Terra n?o tivesse >> bloqueado, voce poderia ter bloqueado isso no seu servidor com SPF. >> Se o outro n?o faz o dever de casa, n?o isenta voce de fazer :). >> >> > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From fernando at bluesolutions.com.br Mon Jun 11 16:26:11 2007 From: fernando at bluesolutions.com.br (Fernando Ulisses dos Santos) Date: Mon, 11 Jun 2007 16:26:11 -0300 (BRT) Subject: [MASOCH-L] e-Mails "falsos" ... Provocando um pouquinho. In-Reply-To: <466D8423.9080309@faculdadedecision.com.br> References: <466593EC.6010300@faculdadedecision.com.br> <4665C278.1060803@faculdadedecision.com.br> <4665C4B2.1020706@solutti.com.br> <466D6386.5080900@faculdadedecision.com.br> <44693.201.62.122.72.1181576960.squirrel@blue.bluesolutions.com.br> <466D8423.9080309@faculdadedecision.com.br> Message-ID: <57984.201.62.122.72.1181589971.squirrel@blue.bluesolutions.com.br> Rodrigo, Acho que voc? j? entendeu o problema pelas respostas do pessoal, s? para fazer um resumo: - o dom?nio est? mesmo sem SPF - aquela mensagem seria bloqueada se tivesse SPF - o Terra n?o tem obriga??o de publicar seu SPF, ali?s, desconhe?o provedor que fa?a essa configura??o sem que o cliente solicite - seu pr?ximo passo ? solicitar ao Terra a configura??o do SPF Para solicitar essa configura??o, voc? precisa estar consciente de onde partem seus e-mails: - se todos os e-mails @sini.com.br saem pelo Terra, basta solicitar que o SPF seja igual do Terra, os colegas da lista podem me ajudar, mas acho que isso resolve: "v=spf1 include:terra.com.br -all" - se ocasionalmente voc? pretende utilizar algum software para envio de e-mails, sem usar o SMTP do Terra, isso ser? poss?vel com IP fixo no cliente, adicione o IP no lugar dos XXX: "v=spf1 include:terra.com.br ip4:XXX.XXX.XXX.XXX -all" - se algum diretor usa algum outro provedor para enviar e-mail @sini.com.br, em viagem, ou algo assim, n?o ser? poss?vel implementar SPF Acho que seu caso ? o primeiro mesmo, quando pedir isso ao Terra pe?a para validarem se est? correto, depois se quiser podemos ajudar a testar para ver se est? funcionando corretamente. -- Fernando Ulisses dos Santos Blue Solutions - Solu??es em TI 19-3551-3898 / 11-4062-9218 fernando at bluesolutions.com.br Certificado Linux LPIC-1 Rodrigo escreveu: > Fernando, legal cara ! Que bom que voce me chamou aten??o ... > De fato, lendo em voz alta minha mensagem anterior, d? realmente a > impress?o que estou a fim de atacar o provedor Terra. > > Bem, s? citei o nome deste provedor porque sou *CLIENTE* dele ! Se fosse > cliente de Locaweb, por exemplo, e este evento e seus > desdobramentos tivessem acontecido nesta condi??o, eu certamente citaria > a ... Locaweb ! > > Voce tem toda raz?o quando diz que n?o demonstro tecnicamente ONDE h? > falha. > > Mas, me permitam os colegas de lista esclarecer minha posi??o ANTES que > os moderadores decidam > me considerar "persona-non-grata" e me banir ok !? > > Fui autorizado pela dire??o da empresa em quest?o a abrir a informa??o, > em anexo h? mais dois cabe?alhos de e-mails que recebemos hoje. > > 1 - o cabe?alho completo foi publicado na lista: > http://eng.registro.br/pipermail/masoch-l/2007-June/004694.html, nesta > mensagem, onde houver xxx.com.br, leiam sini.com.br; > 2 - se contratei um provedor para fazer hosting de meu dominio, penso > que este deva tomar providencias para evitar que > este seja mal utilizado. Ou seja, publicar uma politica de SPF > condizente.; > 3 - conforme colegas da lista me auxiliaram, pesquisei via nslookup se > ha um SPF publicado para o dominio em quest?o: sini.com.br. > cheguei ? conclus?o que, at? o post DESTA mensagem, eu n?o tinha (ou n?o > sei) como verificar se h? um SPF para meu dominio, se houver, est? > permissivo demais; > 4 - *n?o estou atacando o Terra*, estou tentando provocar uma discuss?o > em torno do *assunto*: Quem deve notificar o administrador > da rede de onde partiu o spam, o CLIENTE do provedor ou o PROVEDOR ? O > Cliente ? Por que ? > > Fui autorizado pela dire??o da empresa em quest?o a abrir a informa??o, > em anexo h? mais dois cabe?alhos de e-mails que recebemos hoje. > > Agora, me permitam conjecturar um pouco: > > 1 - quem ? cliente do Terra sabe que n?o ? possivel fazer uma conex?o > SMTP direta ao servidor deste, partindo de um MUA, sem > a respectiva autentica??o. > 2 - vejam que interessante: no segundo cabe?alho h? um "Return-Path: > ". Kad at sini n?o ? um alias v?lido, e os servidores do > Terra 'sabem' quais os aliases disponiveis para este dominio; > 3 - pelo que examinei, Return-Path e From apontam para o mesmo dominio > v?lido, acho que um registro SPF teria pouco a fazer. > 3 - Pelo que entendi at? agora em torno do protocolo SMTP, os e-mails em > quest?o s? poderiam ser entregues por um relay > (pool-71-164-169-28.dllstx.fios.verizon.net). Nesse caso, n?o haviam > verifica??es a fazer ? > > Examinando estes cabe?alhos como uma pessoa (e n?o como um programa de > computador): > - H? indicativos que possam nos levar a crer que esta mensagem n?o ? > legitima ? > - Seria indicado verificar ? esquerda do sinal "@" se a informa??o ? > v?lida ? > > > > > Fernando Ulisses dos Santos escreveu: >> Rodrigo, >> >> Sem tomar partido, mas voc? tem agredido o Terra e n?o demonstra >> tecnicamente onde eles falharam. >> >> > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From fabiano.br at uol.com.br Mon Jun 11 16:36:15 2007 From: fabiano.br at uol.com.br (Fabiano) Date: Mon, 11 Jun 2007 16:36:15 -0300 Subject: [MASOCH-L] [OFF-TOPIC] Oportunidade de trabalho - Analista de Suporte Unix Sr (sp/sp) Message-ID: <20070611193108.8EF6A37E5D@sarrafo1.uol.com.br> Prezados Senhores, Solicito a gentileza de divulgar a vaga aberta para trabalhar em projeto de grande porte em Telecom para a cidade de S?o Paulo/SP. *Analista de Suporte Unix PL/SR* - (01) vaga ---Perfil--------------------------------------------------------------------------------------------------------------------- + O candidato se incorporar? a uma equipe de suporte para projeto de grande porte e valor agregado + Engenheiro de Sistemas,ou Afins para ?rea de Computa??o. + Experi?ncia pelo menos dois anos em trabalhos de suporte e/ou administra??o de Sistemas (Unix). + Conhecimentos avan?ados em: - Sistema operacional Unix (Solaris/linux). Administra??o e shell-scripts; - Protocolos TCP/IP. Equipamento CISCO (Switches e routers); - Comandos SQL (Oracle); + Conhecimentos desej?veis em: - Tecnologias Web, Java, XML; - Servidores de Aplica??es BEA (ou outros como tomcat); - Servidores Web: Apache; - Protocolo de autentica??o RADIUS ===> Ter? contato com outros protocolos e sistemas (abertos e comerciais), portanto deve ter a habilidade de r?pida aprendizagem e dom?nio de novas tecnologias DISPONIBILIDADE: --------------- + necessita-se que o candidato tenha disponibilidade imediata; + necessita-se que o candidato esteja disposto a ficar em plant?o com celular 7x24. Em torno de uma semana ao m?s; + O candidato dever? ter tamb?m disponibilidade para realizar trabalhos noturnos planejados e/ou em fim de semana; + Dever? residir portanto em S?o Paulo. ------------------------------------------------------------------------------------------------------------------------------ Os interessados dever?o enviar curr?culo para o e-mail fds344 at tid.es com assunto *Analista de Suporte Unix PL/SR* - Muito Grato pela aten??o, Fabiano Soares From danton at inexo.com.br Mon Jun 11 16:51:03 2007 From: danton at inexo.com.br (Lao DanTong) Date: Mon, 11 Jun 2007 16:51:03 -0300 (BRT) Subject: [MASOCH-L] e-Mails "falsos" ... Provocando um pouquinho. In-Reply-To: <57984.201.62.122.72.1181589971.squirrel@blue.bluesolutions.com.br> References: <466593EC.6010300@faculdadedecision.com.br> <4665C278.1060803@faculdadedecision.com.br> <4665C4B2.1020706@solutti.com.br> <466D6386.5080900@faculdadedecision.com.br> <44693.201.62.122.72.1181576960.squirrel@blue.bluesolutions.com.br> <466D8423.9080309@faculdadedecision.com.br> <57984.201.62.122.72.1181589971.squirrel@blue.bluesolutions.com.br> Message-ID: On Mon, 11 Jun 2007, Fernando Ulisses dos Santos wrote: > - se algum diretor usa algum outro provedor para enviar e-mail > @sini.com.br, em viagem, ou algo assim, n?o ser? poss?vel implementar SPF pois se isso acontece, o melhor ? mudar a pol?tica, for?ar o uso de um relay decente (terra), preferencialmente pela tcp/587, com autentica??o e configurar o SPF. From danton at inexo.com.br Mon Jun 11 16:52:33 2007 From: danton at inexo.com.br (Lao DanTong) Date: Mon, 11 Jun 2007 16:52:33 -0300 (BRT) Subject: [MASOCH-L] [OFF-TOPIC] Oportunidade de trabalho - Analista de Suporte Unix Sr (sp/sp) In-Reply-To: <20070611193108.8EF6A37E5D@sarrafo1.uol.com.br> References: <20070611193108.8EF6A37E5D@sarrafo1.uol.com.br> Message-ID: On Mon, 11 Jun 2007, Fabiano wrote: > DISPONIBILIDADE: > --------------- > + necessita-se que o candidato tenha disponibilidade imediata; > + necessita-se que o candidato esteja > disposto a ficar em plant?o com celular 7x24. Em torno de uma semana ao m?s; > + O candidato dever? ter tamb?m > disponibilidade para realizar trabalhos noturnos > planejados e/ou em fim de semana; > + Dever? residir portanto em S?o Paulo. caramba, a Lei ?urea ainda est? em vigor? From MBORBA at trf3.gov.br Mon Jun 11 16:55:54 2007 From: MBORBA at trf3.gov.br (MARLON BORBA) Date: Mon, 11 Jun 2007 16:55:54 -0300 Subject: [MASOCH-L] [OFF-TOPIC] Oportunidade de trabalho - Analista de Suporte Unix Sr (sp/sp) Message-ID: E n?o s? isso, o escr^Wanalista precisa domInar SQL... :-) Querem contratar um profissional de redes e um DBA. Leve dois e pague um! :-) Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio - Seguran?a da Informa??o TRF 3 Regi?o (11) 3012-1683 -- Dont just sit there and think it does not matter. -Security is the problem we love to ignore. (David Clark, 1992) -- >>> danton at inexo.com.br 11/6/2007 16:52 >>> On Mon, 11 Jun 2007, Fabiano wrote: > DISPONIBILIDADE: > --------------- > + necessita-se que o candidato tenha disponibilidade imediata; > + necessita-se que o candidato esteja > disposto a ficar em plant?o com celular 7x24. Em torno de uma semana ao m?s; > + O candidato dever? ter tamb?m > disponibilidade para realizar trabalhos noturnos > planejados e/ou em fim de semana; > + Dever? residir portanto em S?o Paulo. caramba, a Lei ?urea ainda est? em vigor? __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From fabiano.br at uol.com.br Mon Jun 11 17:13:58 2007 From: fabiano.br at uol.com.br (Fabiano) Date: Mon, 11 Jun 2007 17:13:58 -0300 Subject: [MASOCH-L] [OFF-TOPIC] Oportunidade de trabalho - Analista de Suporte Unix Sr (sp/sp) In-Reply-To: References: <20070611193108.8EF6A37E5D@sarrafo1.uol.com.br> Message-ID: <20070611200853.16ABA3BE62@sarrafo1.uol.com.br> At 16:52 11/6/2007, Lao DanTong wrote: >On Mon, 11 Jun 2007, Fabiano wrote: > > > DISPONIBILIDADE: > > --------------- > > + necessita-se que o candidato tenha disponibilidade imediata; > > + necessita-se que o candidato esteja > > disposto a ficar em plant?o com celular 7x24. > Em torno de uma semana ao m?s; > > + O candidato dever? ter tamb?m > > disponibilidade para realizar trabalhos noturnos > > planejados e/ou em fim de semana; > > + Dever? residir portanto em S?o Paulo. > >caramba, a Lei ?urea ainda est? em vigor? >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l rsss, Boa tarde Dantong, Infelizmente n?o d? para ter equipes com profissionais totalmente focados em um ?nico campo de conhecimento... Realmente ? um ambiente bem complexo, grande, com N tecnologias/fabricantes envolvidos, e o profissional tem que entender os processos do in?cio ao fim, de redes ? aplica??es, para solucionar os problemas que encontramos (miss?o cr?tica 24x7) . O profissional tem que ter esta disponibilidade ou se encaixar neste perfil e aproveitando para responder ao MARLON, j? existe um DBA alocado, mas as atua??es s?o distintas .... Abra?os a todos ( caso queiram sugerir nomes... muito grato !!! ) Fabiano Fabiano From aquino at ecosistemas.com.br Mon Jun 11 17:13:44 2007 From: aquino at ecosistemas.com.br (Lucio de Aquino Marinho) Date: Mon, 11 Jun 2007 17:13:44 -0300 Subject: [MASOCH-L] SSh Proxy / Login server / proxy shell In-Reply-To: References: Message-ID: <466DACF8.5060202@ecosistemas.com.br> Prezados Amigos da Lista Considere a seguinte situa??o : Eu tenho um servidor Unix rodando um sistema em cobol , eu preciso "disponibilizar " esse acesso para clientes externos que provavelmente devem acessar via ssh . Pergunta : Como fazer isso de uma forma um pouco mais segura , eu estava pensando em colocar um servidor de login , ou um proxy shell nao sei nem como procurar , eu imagino um server na frente deste servidor servindo acesso ssh e uma vez autenticado ele se conecta o servidor da aplica??o propriamente dito , Neste servidor de login eu teria mecanismos de log , etc a fim de manter um maior controle de quem est? acessando a aplica??o "protegida" . Alguem ja viu/montou um ambiente assim ? Atenciosamente Lucio From MBORBA at trf3.gov.br Mon Jun 11 17:13:08 2007 From: MBORBA at trf3.gov.br (MARLON BORBA) Date: Mon, 11 Jun 2007 17:13:08 -0300 Subject: [MASOCH-L] [OFF-TOPIC] Oportunidade de trabalho - Analista de Suporte Unix Sr (sp/sp) Message-ID: Ali?s, Danton, a administra??o de redes e os beb?s t?m isto em comum:- costumam chorar de madrugada, interrompendo nosso sono... ;-) Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio - Seguran?a da Informa??o TRF 3 Regi?o (11) 3012-1683 -- Dont just sit there and think it does not matter. -Security is the problem we love to ignore. (David Clark, 1992) -- >>> danton at inexo.com.br 11/6/2007 16:52 >>> On Mon, 11 Jun 2007, Fabiano wrote: > DISPONIBILIDADE: > --------------- > + necessita-se que o candidato tenha disponibilidade imediata; > + necessita-se que o candidato esteja > disposto a ficar em plant?o com celular 7x24. Em torno de uma semana ao m?s; > + O candidato dever? ter tamb?m > disponibilidade para realizar trabalhos noturnos > planejados e/ou em fim de semana; > + Dever? residir portanto em S?o Paulo. caramba, a Lei ?urea ainda est? em vigor? __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From danton at inexo.com.br Mon Jun 11 18:17:50 2007 From: danton at inexo.com.br (Lao DanTong) Date: Mon, 11 Jun 2007 18:17:50 -0300 (BRT) Subject: [MASOCH-L] SSh Proxy / Login server / proxy shell In-Reply-To: <466DACF8.5060202@ecosistemas.com.br> References: <466DACF8.5060202@ecosistemas.com.br> Message-ID: On Mon, 11 Jun 2007, Lucio de Aquino Marinho wrote: > > Prezados Amigos da Lista > > Considere a seguinte situa??o : Eu tenho um servidor Unix rodando um > sistema em cobol , eu preciso "disponibilizar " esse acesso para > clientes externos que provavelmente devem acessar via ssh . > > Pergunta : Como fazer isso de uma forma um pouco mais segura , eu > estava pensando em colocar um servidor de login , ou um proxy shell > nao sei nem como procurar , eu imagino um server na frente deste > servidor servindo acesso ssh e uma vez autenticado ele se conecta o > servidor da aplica??o propriamente dito , Neste servidor de login eu > teria mecanismos de log , etc a fim de manter um maior controle de quem > est? acessando a aplica??o "protegida" . Alguem ja viu/montou um > ambiente assim ? ssh j? ? sozinho bastante seguro, no entanto algumas coisas podem ser melhoradas, como usar autentica??o por chave p?blica (RSA ou D-H) em vez de senhas. eu s? uso chave p?blica menos por seguran?a do que por minha incapacidade de decorar essas malditas senhas. senhas s?o sempre vulner?veis a ataques de dicion?rio e estou cansado de ver sites invadidos porque tinham uma conta 'teste' com senha 'teste'. outra coisa ? ficar esperto e mantes seu ssh sempre atualizado. no passado ele teve vulnerabilidades realmente brabas, vide a famosa cena do filme 'matrix reloaded', em que Trinity invade o computador que controla a distribui??o de energia el?trica com nmap e sshnuke. um servidor de login ? um recurso meio paran?ico, mas se o fizer, boot ele diretamente de CDROM, n?o deixe ningu?m alterar bulhufas dentro dele e exija autentica??o por chave p?blica, de prefer?ncia mantendo a chave em m?dia remov?vel (pen-drive, p.ex.) ou na pior das hip?teses no hd de um notebook. From rafaelpossa at gmail.com Mon Jun 11 18:19:17 2007 From: rafaelpossa at gmail.com (Rafael Possamai) Date: Mon, 11 Jun 2007 18:19:17 -0300 Subject: [MASOCH-L] [OFF-TOPIC] Oportunidade de trabalho - Analista de Suporte Unix Sr (sp/sp) References: <20070611193108.8EF6A37E5D@sarrafo1.uol.com.br> Message-ID: <00b401c7ac6e$2c7e4040$0200a8c0@rafael> pra come?o de conversa, hehe, com tudo isso de requisitos, quanto pagam mais ou menos? (pra n?o dizer o valor exato, uma faixa de valor). ----- Original Message ----- From: "Fabiano" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Monday, June 11, 2007 4:36 PM Subject: [MASOCH-L] [OFF-TOPIC] Oportunidade de trabalho - Analista de Suporte Unix Sr (sp/sp) Prezados Senhores, Solicito a gentileza de divulgar a vaga aberta para trabalhar em projeto de grande porte em Telecom para a cidade de S?o Paulo/SP. *Analista de Suporte Unix PL/SR* - (01) vaga ---Perfil--------------------------------------------------------------------------------------------------------------------- + O candidato se incorporar? a uma equipe de suporte para projeto de grande porte e valor agregado + Engenheiro de Sistemas,ou Afins para ?rea de Computa??o. + Experi?ncia pelo menos dois anos em trabalhos de suporte e/ou administra??o de Sistemas (Unix). + Conhecimentos avan?ados em: - Sistema operacional Unix (Solaris/linux). Administra??o e shell-scripts; - Protocolos TCP/IP. Equipamento CISCO (Switches e routers); - Comandos SQL (Oracle); + Conhecimentos desej?veis em: - Tecnologias Web, Java, XML; - Servidores de Aplica??es BEA (ou outros como tomcat); - Servidores Web: Apache; - Protocolo de autentica??o RADIUS ===> Ter? contato com outros protocolos e sistemas (abertos e comerciais), portanto deve ter a habilidade de r?pida aprendizagem e dom?nio de novas tecnologias DISPONIBILIDADE: --------------- + necessita-se que o candidato tenha disponibilidade imediata; + necessita-se que o candidato esteja disposto a ficar em plant?o com celular 7x24. Em torno de uma semana ao m?s; + O candidato dever? ter tamb?m disponibilidade para realizar trabalhos noturnos planejados e/ou em fim de semana; + Dever? residir portanto em S?o Paulo. ------------------------------------------------------------------------------------------------------------------------------ Os interessados dever?o enviar curr?culo para o e-mail fds344 at tid.es com assunto *Analista de Suporte Unix PL/SR* - Muito Grato pela aten??o, Fabiano Soares __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From marcelo at standardnet.com.br Mon Jun 11 18:24:47 2007 From: marcelo at standardnet.com.br (Marcelo Estanislau) Date: Mon, 11 Jun 2007 18:24:47 -0300 Subject: [MASOCH-L] SSh Proxy / Login server / proxy shell In-Reply-To: <466DACF8.5060202@ecosistemas.com.br> References: <466DACF8.5060202@ecosistemas.com.br> Message-ID: <466DBD9F.8090002@standardnet.com.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Bom, n?o sei como a sua aplica??o em cobol funciona, mas j? pensou na possibilidade de utilizar VPN? Acredito que ser? mais interessante. Falando em SSH, o mesmo mant?m registro de acessos em /var/log/secure. Abra?os, Marcelo Estanislau Geyer marcelo at standardnet.com.br Standard Net Tecnologia e Informa??o http://www.standardnet.com.br - -- PGP Key: http://www.keyserver.net - Key ID 0x5812DE5E Lucio de Aquino Marinho escreveu: > Prezados Amigos da Lista > > Considere a seguinte situa??o : Eu tenho um servidor Unix rodando um > sistema em cobol , eu preciso "disponibilizar " esse acesso para > clientes externos que provavelmente devem acessar via ssh . > > Pergunta : Como fazer isso de uma forma um pouco mais segura , eu > estava pensando em colocar um servidor de login , ou um proxy shell > nao sei nem como procurar , eu imagino um server na frente deste > servidor servindo acesso ssh e uma vez autenticado ele se conecta o > servidor da aplica??o propriamente dito , Neste servidor de login eu > teria mecanismos de log , etc a fim de manter um maior controle de quem > est? acessando a aplica??o "protegida" . Alguem ja viu/montou um > ambiente assim ? > > Atenciosamente > Lucio > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iQCVAwUBRm29mo+bwQJYEt5eAQIy1AQAxhEQOABaOPDcjWSNxWahws6uA+ZmVkIY oJ/Qc+0EfwfBOR0l00HP+/c8ZlkqRL5ptHckm91aJ5G59uHZf/EPX8j+QVu+dp1W DKYq/etWCRMbD5RIFw4Zs0v+PH501QXuJnLFfz/qfpyNfXM16ZC09+o04o/IdtYv OEO2fHejpqI= =2RtN -----END PGP SIGNATURE----- From nelson at pangeia.com.br Mon Jun 11 21:48:49 2007 From: nelson at pangeia.com.br (Nelson Murilo) Date: Mon, 11 Jun 2007 21:48:49 -0300 Subject: [MASOCH-L] SSh Proxy / Login server / proxy shell In-Reply-To: References: <466DACF8.5060202@ecosistemas.com.br> Message-ID: <20070612004848.GB32298@pangeia.com.br> On Mon, Jun 11, 2007 at 06:17:50PM -0300, Lao DanTong wrote: > On Mon, 11 Jun 2007, Lucio de Aquino Marinho wrote: > > Considere a seguinte situa??o : Eu tenho um servidor Unix rodando um > > sistema em cobol , eu preciso "disponibilizar " esse acesso para > > clientes externos que provavelmente devem acessar via ssh . > > ssh j? ? sozinho bastante seguro, no entanto algumas coisas podem ser > melhoradas, como usar autentica??o por chave p?blica (RSA ou D-H) em vez > de senhas. eu s? uso chave p?blica menos por seguran?a do que por minha > incapacidade de decorar essas malditas senhas. senhas s?o sempre > vulner?veis a ataques de dicion?rio e estou cansado de ver sites invadidos > porque tinham uma conta 'teste' com senha 'teste'. Permita-me discordar, dependendo do cliente o uso de chaves publicas pode ate facilitar um ataque, ja que um malware remotamente controlado (ou construido de forma direcionada) pode acessar o site remoto sem nem ter que usar um keylogger pra pegar a senha. Por outro lado o uso de senhas nao resiste a um keylogger, como nao foi dito sobre a criticidade das informacoes nao da pra prever se alguem teria interesse nisso ou nao. De qualquer forma o risco existe independente do uso ou nao de senhas. Considerando o acesso ao servidor SSH o ideal seria roda-lo em uma jail ou chroot e com as devidas separacao de privilegios, coisas ja previstas no servico e facilmente configuraveis. Outra coisa, o usuario precisa rodar um shell pra que? Nao pode cair diramente na aplicacao? Se quiser mais perguntas estamos por aqui :) ./nelson -murilo From rafaelpossa at gmail.com Mon Jun 11 21:54:09 2007 From: rafaelpossa at gmail.com (Rafael Possamai) Date: Mon, 11 Jun 2007 21:54:09 -0300 Subject: [MASOCH-L] SSh Proxy / Login server / proxy shell References: <466DACF8.5060202@ecosistemas.com.br> <20070612004848.GB32298@pangeia.com.br> Message-ID: <010701c7ac8c$30d47f60$0200a8c0@rafael> Essa id?ia da jail ? uma boa, voc? roda a aplica??o dentro dela, e nela vai ter s? o suficiente pra rodar isso com as devidas permiss?es. Ou seja, se dps de vc ter implementado v?rias op??es de seguran?a e algu?m supostamente conseguir entrar, n?o vai ter muito o que fazer, a n?o ser que seja do al?m e consiga furar o sistema... Mas a? entarmos na quele esquema de 'n?o existir 100% de seguran?a'. ----- Original Message ----- From: "Nelson Murilo" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Monday, June 11, 2007 9:48 PM Subject: Re: [MASOCH-L] SSh Proxy / Login server / proxy shell On Mon, Jun 11, 2007 at 06:17:50PM -0300, Lao DanTong wrote: > On Mon, 11 Jun 2007, Lucio de Aquino Marinho wrote: > > Considere a seguinte situa??o : Eu tenho um servidor Unix rodando um > > sistema em cobol , eu preciso "disponibilizar " esse acesso para > > clientes externos que provavelmente devem acessar via ssh . > > ssh j? ? sozinho bastante seguro, no entanto algumas coisas podem ser > melhoradas, como usar autentica??o por chave p?blica (RSA ou D-H) em vez > de senhas. eu s? uso chave p?blica menos por seguran?a do que por minha > incapacidade de decorar essas malditas senhas. senhas s?o sempre > vulner?veis a ataques de dicion?rio e estou cansado de ver sites invadidos > porque tinham uma conta 'teste' com senha 'teste'. Permita-me discordar, dependendo do cliente o uso de chaves publicas pode ate facilitar um ataque, ja que um malware remotamente controlado (ou construido de forma direcionada) pode acessar o site remoto sem nem ter que usar um keylogger pra pegar a senha. Por outro lado o uso de senhas nao resiste a um keylogger, como nao foi dito sobre a criticidade das informacoes nao da pra prever se alguem teria interesse nisso ou nao. De qualquer forma o risco existe independente do uso ou nao de senhas. Considerando o acesso ao servidor SSH o ideal seria roda-lo em uma jail ou chroot e com as devidas separacao de privilegios, coisas ja previstas no servico e facilmente configuraveis. Outra coisa, o usuario precisa rodar um shell pra que? Nao pode cair diramente na aplicacao? Se quiser mais perguntas estamos por aqui :) ./nelson -murilo __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From marcelo at experimental.fm.usp.br Tue Jun 12 07:50:49 2007 From: marcelo at experimental.fm.usp.br (Marcelo Salavee Lemos) Date: Tue, 12 Jun 2007 07:50:49 -0300 Subject: [MASOCH-L] SSh Proxy / Login server / proxy shell In-Reply-To: <466DACF8.5060202@ecosistemas.com.br> References: <466DACF8.5060202@ecosistemas.com.br> Message-ID: <466E7A89.7040005@experimental.fm.usp.br> Lucio, S? complementando tudo o que o pessoal falou... Vc poderia usar o m?dulo recent do iptables e fazer um "port knock" ou seja, de fora o ssh fica fechado, a n?o ser que vc conecte X vezes em uma porta especifica, a? ele abre o ssh pra vc. Abra?os Marcelo Lucio de Aquino Marinho wrote: > Prezados Amigos da Lista > > Considere a seguinte situa??o : Eu tenho um servidor Unix rodando um > sistema em cobol , eu preciso "disponibilizar " esse acesso para > clientes externos que provavelmente devem acessar via ssh . > > Pergunta : Como fazer isso de uma forma um pouco mais segura , eu > estava pensando em colocar um servidor de login , ou um proxy shell > nao sei nem como procurar , eu imagino um server na frente deste > servidor servindo acesso ssh e uma vez autenticado ele se conecta o > servidor da aplica??o propriamente dito , Neste servidor de login eu > teria mecanismos de log , etc a fim de manter um maior controle de quem > est? acessando a aplica??o "protegida" . Alguem ja viu/montou um > ambiente assim ? > > Atenciosamente > Lucio > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > --------------------------------------------------------------------- Esta mensagem pode conter informacao confidencial. Se voce nao for o destinatario ou a pessoa autorizada a receber esta mensagem, nao podera usar, copiar ou divulgar as informacoes nela contidas ou tomar qualquer acao baseada nessas informacoes. Se voce recebeu esta mensagem por engano, favor avisar imediatamente o remetente, respondendo o e-mail e, em seguida, apague-o. Agradecemos sua cooperacao. This message may contain confidential information. If you are not the addressee or authorized person to receive it for the addressee, you must not use, copy, disclose or take any action based on this message or any information herein. If you have received this message in error, please advise the sender immediately by replying this e-mail message and delete it. Thanks in advance for your cooperation. ---------------------------------------------------------------------- LIM20 Faculdade de Medicina USP ---------------------------------------------------------------------- From rrbranco at pobox.com Tue Jun 12 11:17:56 2007 From: rrbranco at pobox.com (Rodrigo Ristow Branco) Date: Tue, 12 Jun 2007 11:17:56 -0300 Subject: [MASOCH-L] e-Mails "falsos" ... Provocando um pouquinho. In-Reply-To: <466D84E1.1050806@faculdadedecision.com.br> References: <466593EC.6010300@faculdadedecision.com.br> <4665C278.1060803@faculdadedecision.com.br> <4665C4B2.1020706@solutti.com.br> <466D6386.5080900@faculdadedecision.com.br> <466D84E1.1050806@faculdadedecision.com.br> Message-ID: <2591229a0706120717q12cae412r1f86573a5027211c@mail.gmail.com> On 6/11/07, Rodrigo wrote: > Exato ! S? que ... o "meu servidor" ? administrado pelo Terraempresas ... > O DNS do meu dominio esta no Terra... > A? vem a pergunta: O Terra deveria ter publicado um SPF condizente ? Se > n?o o fez ... por que ? http://www.openspf.org/FAQ/Common_mistakes#dont-guess From rodrigo.trevisaneli at gmail.com Tue Jun 12 13:45:28 2007 From: rodrigo.trevisaneli at gmail.com (Rodrigo Trevisaneli) Date: Tue, 12 Jun 2007 13:45:28 -0300 Subject: [MASOCH-L] Squid e portas diferentes de 80 Message-ID: <3cc202850706120945u4f5a4f2dq33cc4ca1c89ae964@mail.gmail.com> Pessoal, boa tarde, Surgiu uma duvida aqui muito basica mas nao estou conseguindo solucionar. Como o Squid se comporta com acesso HTTP a portas diferentes de 80, ou seja, URLs do tipo http://blablabla:8012 ? O squid aqui nao ? transparente, e nao ? autenticado. Aqui nao esta passando, so passa se desativarmos o proxy no browser. Isso ? normal ou ? problema no Squid? Grato Rodrigo From rafaelpossa at gmail.com Tue Jun 12 13:50:16 2007 From: rafaelpossa at gmail.com (Rafael Possamai) Date: Tue, 12 Jun 2007 13:50:16 -0300 Subject: [MASOCH-L] Squid e portas diferentes de 80 References: <3cc202850706120945u4f5a4f2dq33cc4ca1c89ae964@mail.gmail.com> Message-ID: <005501c7ad11$c2df1e80$0200a8c0@rafael> A ?nica vez que mexi com porta diferente de 80 foi utilizando port-forward... Todo tr?fego vindo da porta XX vai para porta 80(que o squid cuida). ----- Original Message ----- From: "Rodrigo Trevisaneli" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Tuesday, June 12, 2007 1:45 PM Subject: [MASOCH-L] Squid e portas diferentes de 80 Pessoal, boa tarde, Surgiu uma duvida aqui muito basica mas nao estou conseguindo solucionar. Como o Squid se comporta com acesso HTTP a portas diferentes de 80, ou seja, URLs do tipo http://blablabla:8012 ? O squid aqui nao ? transparente, e nao ? autenticado. Aqui nao esta passando, so passa se desativarmos o proxy no browser. Isso ? normal ou ? problema no Squid? Grato Rodrigo __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From lyra at pop-pr.rnp.br Tue Jun 12 14:27:34 2007 From: lyra at pop-pr.rnp.br (Christian Lyra) Date: Tue, 12 Jun 2007 14:27:34 -0300 Subject: [MASOCH-L] Squid e portas diferentes de 80 In-Reply-To: <3cc202850706120945u4f5a4f2dq33cc4ca1c89ae964@mail.gmail.com> References: <3cc202850706120945u4f5a4f2dq33cc4ca1c89ae964@mail.gmail.com> Message-ID: <200706121427.34584.lyra@pop-pr.rnp.br> On Tuesday 12 June 2007, Rodrigo Trevisaneli wrote: > Pessoal, boa tarde, > > Surgiu uma duvida aqui muito basica mas nao estou > conseguindo solucionar. > > Como o Squid se comporta com acesso HTTP a portas > diferentes de 80, ou seja, URLs do tipo http://blablabla:8012 ? > O squid aqui nao ? transparente, e nao ? autenticado. > E vc acrescentou essa porta na lista de portas que o squid aceita? configura??o padr?o do squid tem uma acl chamada "Safe_ports" e mai sna frente tem um http_access deny !Safe_ports. Enfim... o log ? seu amigo. > Aqui nao esta passando, so passa se desativarmos o proxy > no browser. Isso ? normal ou ? problema no Squid? > > Grato > Rodrigo > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- Christian Lyra POP-PR - RNP http://lyra.soueu.com.br Thus spake the master programmer: ``It is time for you to leave.'' The Tao Of Programing From rrbranco at pobox.com Wed Jun 13 06:32:26 2007 From: rrbranco at pobox.com (Rodrigo Ristow Branco) Date: Wed, 13 Jun 2007 06:32:26 -0300 Subject: [MASOCH-L] e-Mails "falsos" ... Provocando um pouquinho. In-Reply-To: <466D84E1.1050806@faculdadedecision.com.br> References: <466593EC.6010300@faculdadedecision.com.br> <4665C278.1060803@faculdadedecision.com.br> <4665C4B2.1020706@solutti.com.br> <466D6386.5080900@faculdadedecision.com.br> <466D84E1.1050806@faculdadedecision.com.br> Message-ID: <466FB9AA.2020904@pobox.com> Rodrigo wrote: > Exato ! S? que ... o "meu servidor" ? administrado pelo Terraempresas ... > O DNS do meu dominio esta no Terra... > A? vem a pergunta: O Terra deveria ter publicado um SPF condizente ? Se > n?o o fez ... por que ? > http://www.openspf.org/FAQ/Common_mistakes#dont-guess From rrbranco at pobox.com Wed Jun 13 06:41:24 2007 From: rrbranco at pobox.com (Rodrigo Ristow Branco) Date: Wed, 13 Jun 2007 06:41:24 -0300 Subject: [MASOCH-L] openssh server autenticando clientes com token / smart cards Message-ID: <466FBBC4.30709@pobox.com> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Algu?m j? implementou um openssh server autenticando clientes SSH (windows e/ou *NIX) autenticando com certificados tokens armazenados em tokens ? Quanto a certificados, j? funciona OK com o arquivo .ssh/authorized_keys . Mas estamos testando / homologando certificados emitidos por uma CA, armazenados em tokens USB. Utilizando o http://www.opensc-project.org/scb/ o putty j? acessa o certificado, mas o servidor "recusa" e pede a senha do O.S. . J? instalei a parte "server" deste opensc, j? tentei com lib pam pkcs11, e o servidor continua recusando. Alguma dica ? truque ? macete ? link ? b?-?-b? ? Grato pela aten??o, Rodrigo Ristow Branco rrbranco -AT- pobox.com -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (MingW32) - WinPT 1.0.1 iD8DBQFGb7unZnfhsqseR3YRAjS6AKDXzxx4F5E5tPh/QzHyEmdHa6Pz8QCgrR/+ ynXY+E8qevKvbpYGeOkV8ng= =v+3r -----END PGP SIGNATURE----- From danton at inexo.com.br Wed Jun 13 11:49:41 2007 From: danton at inexo.com.br (Lao DanTong) Date: Wed, 13 Jun 2007 11:49:41 -0300 (BRT) Subject: [MASOCH-L] openssh server autenticando clientes com token / smart cards In-Reply-To: <466FBBC4.30709@pobox.com> References: <466FBBC4.30709@pobox.com> Message-ID: On Wed, 13 Jun 2007, Rodrigo Ristow Branco wrote: > Quanto a certificados, j? funciona OK com o arquivo .ssh/authorized_keys . > > Mas estamos testando / homologando certificados emitidos por uma CA, > armazenados em tokens USB. uso isso direto. e funciona beleza. para facilitar a vida costumo deixar um link (quebrado quando o token n?o est? montado) de .ssh para o diret?rio de chaves do token. ambientes Linux e Mac. windows? nem chego perto. From edu.sistemas at gmail.com Wed Jun 13 13:24:57 2007 From: edu.sistemas at gmail.com (Carlos Eduardo Pereira) Date: Wed, 13 Jun 2007 13:24:57 -0300 Subject: [MASOCH-L] Software para abertura de chamados com visualizacao de KM In-Reply-To: <3cf174360705091156w5b608681jd60ba0658d6b2bf7@mail.gmail.com> References: <3cf174360705091156w5b608681jd60ba0658d6b2bf7@mail.gmail.com> Message-ID: <6fcb787a0706130924i5f2989c2p6ec6e317209d4393@mail.gmail.com> Ola, ap?s mais de 30 dias sem resposta para este t?pico, pergunto. Conseguiu encontrar este software? On 5/9/07, Everton Diniz wrote: > > Boa tarde Pessoal, > > Alguem tem conhecimento de algum software de abertura de chamado, que no > momento que realiza a abertura de um chamdo, no proprio chamado ja sai > calculado a distancia da base de abertura ate o ponto do cliente? Alguem > ja > implementou isto? > > Preciso desta informa?ao tanto para calcular o valor do chamado para o > cliente, quanto tambem para ter o valor de KM para pagar ao tecnico que > realizar o atendimento. > > Desde ja agrade?o, > > Everton Diniz > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From rodrigo.trevisaneli at gmail.com Thu Jun 14 08:20:28 2007 From: rodrigo.trevisaneli at gmail.com (Rodrigo Trevisaneli) Date: Thu, 14 Jun 2007 08:20:28 -0300 Subject: [MASOCH-L] Squid e portas diferentes de 80 Message-ID: <3cc202850706140420s271cc06bm47334314e1579c0d@mail.gmail.com> Sim, na verdade ja existia um range na configuracao que incluia as 2 portas que preciso acessar, 8080 e 8529. Mas mesmo assim coloquei as 2 nessa acl. O http_access deny !Safe_ports ja estava la. Estou come?ando a achar que o Iptables ? que esta impedindo a saida por essas portas, nao o Squid. Vou ver como estao as regras. Obrigado > > Message: 3 > Date: Tue, 12 Jun 2007 14:27:34 -0300 > From: Christian Lyra > Subject: Re: [MASOCH-L] Squid e portas diferentes de 80 > To: "Mail Aid and Succor, On-line Comfort and Help" > > Message-ID: <200706121427.34584.lyra at pop-pr.rnp.br> > Content-Type: text/plain; charset="utf-8" > > On Tuesday 12 June 2007, Rodrigo Trevisaneli wrote: > > Pessoal, boa tarde, > > > > Surgiu uma duvida aqui muito basica mas nao estou > > conseguindo solucionar. > > > > Como o Squid se comporta com acesso HTTP a portas > > diferentes de 80, ou seja, URLs do tipo http://blablabla:8012 ? > > O squid aqui nao ? transparente, e nao ? autenticado. > > > > E vc acrescentou essa porta na lista de portas que o squid aceita? > configura??o padr?o do squid tem uma acl chamada "Safe_ports" e mai sna > frente tem um http_access deny !Safe_ports. > > Enfim... o log ? seu amigo. > > From rodrigo.trevisaneli at gmail.com Thu Jun 14 14:27:40 2007 From: rodrigo.trevisaneli at gmail.com (Rodrigo Trevisaneli) Date: Thu, 14 Jun 2007 14:27:40 -0300 Subject: [MASOCH-L] [RESOLVIDO] Squid e portas diferentes de 80 Message-ID: <3cc202850706141027l6282b7a1y8450c112524dc366@mail.gmail.com> Boa tarde lista, So pra postar a solu??o... era mesmo o iptables, e nao o squid, bloqueando o acesso a essas portas. Ate porque a mensagem do squid era "connection timed out" Porem... fiz o seguinte e nao resolveu: iptables -A OUTPUT -p tcp --dport 8080 -j ACCEPT iptables -A INPUT -p tcp --dport 8080 -j ACCEPT iptables -A FORWARD -p tcp --dport 8080 -j ACCEPT Entao, vendo outras regras ja existentes, fiz o seguinte e resolveu: iptables -A INPUT -p tcp --sport 8080 -j ACCEPT Alguem pode me explicar porque tive que liberar a porta em questao como porta de origem da conexao, sendo que a conexao ? de saida com destino a essa porta ???? Grato, -Rodrigo > > ------------------------------ > > Message: 2 > Date: Thu, 14 Jun 2007 08:20:28 -0300 > From: "Rodrigo Trevisaneli" > Subject: Re: [MASOCH-L] Squid e portas diferentes de 80 > To: masoch-l at eng.registro.br > Message-ID: > <3cc202850706140420s271cc06bm47334314e1579c0d at mail.gmail.com> > Content-Type: text/plain; charset=ISO-8859-1; format=flowed > > Sim, na verdade ja existia um range na configuracao que > incluia as 2 portas que preciso acessar, 8080 e 8529. > Mas mesmo assim coloquei as 2 nessa acl. > O http_access deny !Safe_ports ja estava la. > > Estou come?ando a achar que o Iptables ? que esta > impedindo a saida por essas portas, nao o Squid. > Vou ver como estao as regras. > Obrigado > > > > Message: 3 > > Date: Tue, 12 Jun 2007 14:27:34 -0300 > > From: Christian Lyra > > Subject: Re: [MASOCH-L] Squid e portas diferentes de 80 > > To: "Mail Aid and Succor, On-line Comfort and Help" > > > > Message-ID: <200706121427.34584.lyra at pop-pr.rnp.br> > > Content-Type: text/plain; charset="utf-8" > > > > On Tuesday 12 June 2007, Rodrigo Trevisaneli wrote: > > > Pessoal, boa tarde, > > > > > > Surgiu uma duvida aqui muito basica mas nao estou > > > conseguindo solucionar. > > > > > > Como o Squid se comporta com acesso HTTP a portas > > > diferentes de 80, ou seja, URLs do tipo http://blablabla:8012 ? > > > O squid aqui nao ? transparente, e nao ? autenticado. > > > > > > > E vc acrescentou essa porta na lista de portas que o squid aceita? > > configura??o padr?o do squid tem uma acl chamada "Safe_ports" e mai sna > > frente tem um http_access deny !Safe_ports. > > > > Enfim... o log ? seu amigo. > > > > > > > ------------------------------ > > _______________________________________________ > masoch-l mailing list > masoch-l at eng.registro.br > https://eng.registro.br/mailman/listinfo/masoch-l > > > End of masoch-l Digest, Vol 28, Issue 16 > **************************************** > From jonny at jonny.eng.br Fri Jun 15 11:25:17 2007 From: jonny at jonny.eng.br (=?ISO-8859-1?Q?Jo=E3o_Carlos_Mendes_Lu=EDs?=) Date: Fri, 15 Jun 2007 11:25:17 -0300 Subject: [MASOCH-L] [RESOLVIDO] Squid e portas diferentes de 80 In-Reply-To: <3cc202850706141027l6282b7a1y8450c112524dc366@mail.gmail.com> References: <3cc202850706141027l6282b7a1y8450c112524dc366@mail.gmail.com> Message-ID: <4672A14D.1040102@jonny.eng.br> Rodrigo Trevisaneli wrote: > Boa tarde lista, > > So pra postar a solu??o... era mesmo o iptables, e > nao o squid, bloqueando o acesso a essas portas. > Ate porque a mensagem do squid era "connection timed out" > > Porem... fiz o seguinte e nao resolveu: > > iptables -A OUTPUT -p tcp --dport 8080 -j ACCEPT > iptables -A INPUT -p tcp --dport 8080 -j ACCEPT > iptables -A FORWARD -p tcp --dport 8080 -j ACCEPT > > Entao, vendo outras regras ja existentes, fiz o seguinte e resolveu: > > iptables -A INPUT -p tcp --sport 8080 -j ACCEPT > > Alguem pode me explicar porque tive que liberar a porta em > questao como porta de origem da conexao, sendo que > a conexao ? de saida com destino a essa porta ???? > A primeira regra de INPUT ? uma para permitir conex?es do tipo ESTABLISHED,RELATED? > Grato, > -Rodrigo > > >> ------------------------------ >> >> Message: 2 >> Date: Thu, 14 Jun 2007 08:20:28 -0300 >> From: "Rodrigo Trevisaneli" >> Subject: Re: [MASOCH-L] Squid e portas diferentes de 80 >> To: masoch-l at eng.registro.br >> Message-ID: >> <3cc202850706140420s271cc06bm47334314e1579c0d at mail.gmail.com> >> Content-Type: text/plain; charset=ISO-8859-1; format=flowed >> >> Sim, na verdade ja existia um range na configuracao que >> incluia as 2 portas que preciso acessar, 8080 e 8529. >> Mas mesmo assim coloquei as 2 nessa acl. >> O http_access deny !Safe_ports ja estava la. >> >> Estou come?ando a achar que o Iptables ? que esta >> impedindo a saida por essas portas, nao o Squid. >> Vou ver como estao as regras. >> Obrigado >> >>> Message: 3 >>> Date: Tue, 12 Jun 2007 14:27:34 -0300 >>> From: Christian Lyra >>> Subject: Re: [MASOCH-L] Squid e portas diferentes de 80 >>> To: "Mail Aid and Succor, On-line Comfort and Help" >>> >>> Message-ID: <200706121427.34584.lyra at pop-pr.rnp.br> >>> Content-Type: text/plain; charset="utf-8" >>> >>> On Tuesday 12 June 2007, Rodrigo Trevisaneli wrote: >>> >>>> Pessoal, boa tarde, >>>> >>>> Surgiu uma duvida aqui muito basica mas nao estou >>>> conseguindo solucionar. >>>> >>>> Como o Squid se comporta com acesso HTTP a portas >>>> diferentes de 80, ou seja, URLs do tipo http://blablabla:8012 ? >>>> O squid aqui nao ? transparente, e nao ? autenticado. >>>> >>>> >>> E vc acrescentou essa porta na lista de portas que o squid aceita? >>> configura??o padr?o do squid tem uma acl chamada "Safe_ports" e mai sna >>> frente tem um http_access deny !Safe_ports. >>> >>> Enfim... o log ? seu amigo. >>> >>> >>> >> ------------------------------ >> >> _______________________________________________ >> masoch-l mailing list >> masoch-l at eng.registro.br >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> >> End of masoch-l Digest, Vol 28, Issue 16 >> **************************************** >> >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > Jonny -- Jo?o Carlos Mendes Lu?s - Networking Engineer - jonny at jonny.eng.br From ricardobarroso at click21.com.br Fri Jun 15 15:25:12 2007 From: ricardobarroso at click21.com.br (Ricardo Barroso) Date: Fri, 15 Jun 2007 15:25:12 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Opini=E3o_s=F4bre_SWITCH_=3F=3F=3F?= In-Reply-To: <3cc202850706141027l6282b7a1y8450c112524dc366@mail.gmail.com> References: <3cc202850706141027l6282b7a1y8450c112524dc366@mail.gmail.com> Message-ID: <1181931912.4672d988ccf12@webmail1.click21.com.br> Pessoal estou precisando comprar 3 switchs para um anexo do org?o quetrabalho, qual a melhor op??o na opini?o de voc?s??? ___________________________________________________________________________________ Para fazer uma liga??o DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por voc?. Aproveite! From danton at inexo.com.br Fri Jun 15 15:46:47 2007 From: danton at inexo.com.br (Lao DanTong) Date: Fri, 15 Jun 2007 15:46:47 -0300 (BRT) Subject: [MASOCH-L] =?iso-8859-1?q?Opini=E3o_s=F4bre_SWITCH_=3F=3F=3F?= In-Reply-To: <1181931912.4672d988ccf12@webmail1.click21.com.br> References: <3cc202850706141027l6282b7a1y8450c112524dc366@mail.gmail.com> <1181931912.4672d988ccf12@webmail1.click21.com.br> Message-ID: On Fri, 15 Jun 2007, Ricardo Barroso wrote: > Pessoal estou precisando comprar 3 switchs para um anexo do org?o quetrabalho, > qual a melhor op??o na opini?o de voc?s??? depende do que voc? quer fazer com eles. procure n?o fazer perguntas t?o gen?ricas assim. a chance de receber resposta ?til ? m?nima. switches existem para diversas aplica??es e bolsos, porisso antes de sair comprando, especifique. qual a miss?o deles. proque voc? j? definiu que ser?o 3? From roresendes at yahoo.com.br Fri Jun 15 15:53:40 2007 From: roresendes at yahoo.com.br (Rodrigo Resende) Date: Fri, 15 Jun 2007 15:53:40 -0300 (ART) Subject: [MASOCH-L] =?iso-8859-1?q?Off-topic=3A_Vaga_estagi=E1rio_TI?= Message-ID: <241731.95864.qm@web31005.mail.mud.yahoo.com> Oi pessoal, ? um off-topic, mas gostaria de divulgar uma vaga em aberto aqui. Estagi?rio em Inform?tica Somos um laborat?rio de pesquisa, refer?ncia em nossa ?rea de atua??o. Estamos procurando um estagi?rio para integrar nossa equipe de TI. O mesmo atuar? nas seguintes ?reas: - Suporte a usu?rios; - Suporte a sistemas internos; - Suporte a redes; O mesmo ir? trabalhar em projetos envolvendo Best Practices ( Itil, Cobit, ISO), Microsiga, PHP, Mysql, Linux, Windows, etc. Requisitos necess?rios: - Cursando Ci?ncias Computa??o, Engenharia da Computa??o ou curso similar; - Pacote Office; - Windows; - L?gica de programa??o; - Ser respons?vel; - Din?mico; - Relacionamento interpessoal; - Desenvoltura; - Pr?-ativo; - Ingl?s; - Disponibilidade para inicio imediato; O est?gio ? remunerado, hor?rio de trabalho das 12:00 at? as 21:00 de segunda a sexta. O contato deve ser feito pelo e-mail: rodrigo at igen.epm.br Obrigado, Rodrigo :) ____________________________________________________________________________________ Novo Yahoo! Cad?? - Experimente uma nova busca. http://yahoo.com.br/oqueeuganhocomisso From ricardobarroso at click21.com.br Fri Jun 15 16:14:26 2007 From: ricardobarroso at click21.com.br (Ricardo Barroso) Date: Fri, 15 Jun 2007 16:14:26 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Opini=E3o_s=F4bre_SWITCH_=3F=3F=3F?= In-Reply-To: References: <3cc202850706141027l6282b7a1y8450c112524dc366@mail.gmail.com> <1181931912.4672d988ccf12@webmail1.click21.com.br> Message-ID: <1181934866.4672e512571fb@webmail1.click21.com.br> Citando Lao DanTong : > On Fri, 15 Jun 2007, Ricardo Barroso wrote: > > > Pessoal estou precisando comprar 3 switchs para um anexo do org?o > quetrabalho, > > qual a melhor op??o na opini?o de voc?s??? > > depende do que voc? quer fazer com eles. procure n?o fazer perguntas t?o > gen?ricas assim. a chance de receber resposta ?til ? m?nima. > > switches existem para diversas aplica??es e bolsos, porisso antes de sair > comprando, especifique. qual a miss?o deles. proque voc? j? definiu que > ser?o 3? > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > 1 . 3 x 24 portas = 72 m?quinas 2. aplica??o: expans?o da rede 3. n?o gerenciavel, porta de cascateamento (menor custo) 4. compat?vel com as que tenho hoje (3com 3300) 5. tenho 2 m?quinas com 1gb, ent?o preciso que suportem essa velocidade. Lao DanTong desculpe pela pergunta gen?rica. ___________________________________________________________________________________ Para fazer uma liga??o DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por voc?. Aproveite! From MBORBA at trf3.gov.br Fri Jun 15 16:52:09 2007 From: MBORBA at trf3.gov.br (MARLON BORBA) Date: Fri, 15 Jun 2007 16:52:09 -0300 Subject: [MASOCH-L] =?windows-1252?q?Opini=E3o_s=F4bre_SWITCH_=3F=3F=3F?= Message-ID: Sua pergunta ? excessivamente gen?rica. Que configura??es voc? pretende implementar? "Switches" camada 2 ou camada 3? 10/100 ou gigabit? Deve suportar PoE (power over ethernet)? Devem ser gerenci?veis? SNMP? NetFlow? Fale mais das suas pretens?es e podemos dar-lhe informa??o precisa. Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio - Seguran?a da Informa??o TRF 3 Regi?o (11) 3012-1683 -- Practically no IT system is risk free. (NIST Special Publication 800-30) -- >>> ricardobarroso at click21.com.br 15/6/2007 15:25:12 >>> Pessoal estou precisando comprar 3 switchs para um anexo do org?o quetrabalho, qual a melhor op??o na opini?o de voc?s??? ___________________________________________________________________________________ Para fazer uma liga??o DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por voc?. Aproveite! __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From danton at inexo.com.br Fri Jun 15 17:08:29 2007 From: danton at inexo.com.br (Lao DanTong) Date: Fri, 15 Jun 2007 17:08:29 -0300 (BRT) Subject: [MASOCH-L] =?iso-8859-1?q?Opini=E3o_s=F4bre_SWITCH_=3F=3F=3F?= In-Reply-To: <1181934866.4672e512571fb@webmail1.click21.com.br> References: <3cc202850706141027l6282b7a1y8450c112524dc366@mail.gmail.com> <1181931912.4672d988ccf12@webmail1.click21.com.br> <1181934866.4672e512571fb@webmail1.click21.com.br> Message-ID: On Fri, 15 Jun 2007, Ricardo Barroso wrote: > 1 . 3 x 24 portas = 72 m?quinas > 2. aplica??o: expans?o da rede > 3. n?o gerenciavel, porta de cascateamento (menor custo) > 4. compat?vel com as que tenho hoje (3com 3300) > 5. tenho 2 m?quinas com 1gb, ent?o preciso que suportem essa velocidade. melhorou! visite os sites da dell, 3com e intel. o que voc? precisa ? bem arroz-com-feij?o. From cleberps at gmail.com Sat Jun 16 12:59:34 2007 From: cleberps at gmail.com (Cleber P. de Souza) Date: Sat, 16 Jun 2007 12:59:34 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Opini=E3o_s=F4bre_SWITCH_=3F=3F=3F?= In-Reply-To: References: <3cc202850706141027l6282b7a1y8450c112524dc366@mail.gmail.com> <1181931912.4672d988ccf12@webmail1.click21.com.br> <1181934866.4672e512571fb@webmail1.click21.com.br> Message-ID: Aproveitando o gancho, algu?m j? utilizou switches da netgear? Estou vendo a especifica??o de um modelo giga ethernet, 48 portas, com suporte a vlan, snmp, trucking de portas, gerenci?vel. A diferen?a de pre?o com um modelo 3com similar ? muito grande. Algu?m que j? tenha utilizado poderia dar sua opini?o? On 6/15/07, Lao DanTong wrote: > On Fri, 15 Jun 2007, Ricardo Barroso wrote: > > > 1 . 3 x 24 portas = 72 m?quinas > > 2. aplica??o: expans?o da rede > > 3. n?o gerenciavel, porta de cascateamento (menor custo) > > 4. compat?vel com as que tenho hoje (3com 3300) > > 5. tenho 2 m?quinas com 1gb, ent?o preciso que suportem essa velocidade. > > melhorou! > > visite os sites da dell, 3com e intel. o que voc? precisa ? bem > arroz-com-feij?o. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- *** Cleber P. de Souza From silvio.cesar at unigranrio.edu.br Mon Jun 18 16:16:39 2007 From: silvio.cesar at unigranrio.edu.br (silvio.cesar at unigranrio.edu.br) Date: Mon, 18 Jun 2007 16:16:39 -0300 Subject: [MASOCH-L] Help para aplicar patch no IPAC-NG(IP accounting next generation) Message-ID: <4676DA17.4040302@unigranrio.edu.br> Boa tarde, Estou fazendo uns testes com o IPAC-NG(IP accounting next generation) E existe um patch para que ele funcione com o iptables 1.3.x: O texto diz para aplicar o danado do patch: Apply ipac-ng-1.31-iptables-1.3.1.patch (mirror) which updates it for the iptables change (patch -p0). Algu?m poderia ajudar a na linha de comando para aplicar este patch? # ipac-ng-1.31-iptables-1.3.1.patch Tentei algo como: cd ipac-ng-1.31 patch -p0 < ../ipac-ng-1.31-iptables-1.3.1.patch e obtive a seguinte mensage: can't find file to patch at input line 4 Perhaps you used the wrong -p or --strip option? The text leading up to this was: -------------------------- |diff -ruwN ipac-ng-1.31.orig/agents/iptables/iptables.c ipac-ng-1.31/agents/iptables/iptables.c |--- ipac-ng-1.31.orig/agents/iptables/iptables.c 2004-06-28 00:08:54.000000000 +0200 |+++ ipac-ng-1.31/agents/iptables/iptables.c 2005-05-02 11:48:19.816750880 +0200 -------------------------- File to patch: -- Att, Silvio Cesar L. dos Santos Analista de Redes Pleno DTI - Divis?o de Tecnologia da Informa??o UNIGRANRIO - Universidade do Grande Rio +55 21 2672-7720 silviocesar at unigranrio.edu.br http://www.unigranrio.edu.br From hermann at rodeios.com Tue Jun 19 00:38:38 2007 From: hermann at rodeios.com (Hermann Wecke) Date: Tue, 19 Jun 2007 00:38:38 -0300 Subject: [MASOCH-L] ADSL Speedy Business Telefonica Message-ID: <46774FBE.6060404@rodeios.com> Algu?m aqui tem ADSL Speedy Business com autentica??o web? Est?o usando algum script para autentica??o autom?tica? Est? funcionando? Todos os scripts que eu encontrei na internet n?o est?o autenticando. J? encontrei alguns coment?rios tamb?m que a autentica??o das novas instala??es mudou, e que voc? est? praticamente obrigado a arrumar uma sucata com browser para autenticar. Algu?m confirma/comenta? From edison at coslinux.com.br Tue Jun 19 12:49:20 2007 From: edison at coslinux.com.br (Edison Bortolin) Date: Tue, 19 Jun 2007 08:49:20 -0700 Subject: [MASOCH-L] Criptografia de disco e Windows 2003 In-Reply-To: <200701241530.44230.guedes@unisul.br> References: <200701241530.44230.guedes@unisul.br> Message-ID: <4677FB00.9010203@coslinux.com.br> Bom dia pessoal, O Windows 2003 possui recurso de criptografia de disco (filesystem) ? Preciso "garantir" que, em caso de roubo de servidores por exemplo, ningu?m indesejado tenha acesso ?s informa??es. Algu?m sugere alguma outra ferramenta? Obrigado, Edison From hamilton at i2.com.br Tue Jun 19 09:05:55 2007 From: hamilton at i2.com.br (Hamilton Vera) Date: Tue, 19 Jun 2007 09:05:55 -0300 (BRT) Subject: [MASOCH-L] Criptografia de disco e Windows 2003 In-Reply-To: <4677FB00.9010203@coslinux.com.br> References: <200701241530.44230.guedes@unisul.br> <4677FB00.9010203@coslinux.com.br> Message-ID: Procurte pelo truecrypt, http://www.truecrypt.org/ []?s Hamilton Vera int Administrator (char Network[],char ComputationalSystems[]); http://antispam.br/ "Google is my shepherd, no want shall I know" On Tue, 19 Jun 2007, Edison Bortolin wrote: > Bom dia pessoal, > > O Windows 2003 possui recurso de criptografia de disco (filesystem) ? > > Preciso "garantir" que, em caso de roubo de servidores por exemplo, > ningu?m indesejado tenha acesso ?s informa??es. Algu?m sugere alguma > outra ferramenta? > > Obrigado, > > Edison > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From fernando at bluesolutions.com.br Tue Jun 19 09:06:23 2007 From: fernando at bluesolutions.com.br (Fernando Ulisses dos Santos) Date: Tue, 19 Jun 2007 09:06:23 -0300 (BRT) Subject: [MASOCH-L] Criptografia de disco e Windows 2003 In-Reply-To: <4677FB00.9010203@coslinux.com.br> References: <200701241530.44230.guedes@unisul.br> <4677FB00.9010203@coslinux.com.br> Message-ID: <40866.201.62.122.72.1182254783.squirrel@blue.bluesolutions.com.br> Edison, No Windows utilize o TrueCrypt para criptografar as parti??es com dados no Windows. http://www.truecrypt.com/ No Linux, utilize o utilit?rio cryptsetup, tutorial em: http://wiki.centos.org/TipsAndTricks/EncryptedFilesystem O ?nico inconveniente (sen?o n?o adiantaria criptografia) ? ter que colocar a chave sempre que ligar o servidor, antes de subir os servi?os. No Linux fica autom?tico com esse tutorial, ele fica aguardando a chave para montar as parti??es criptografadas, mas n?o d? para fazer remoto, para fazer remoto tem que deixar para montar manualmente. -- Fernando Ulisses dos Santos Blue Solutions - Solu??es em TI 19-3551-3898 / 11-4062-9218 fernando at bluesolutions.com.br Certificado Linux LPIC-1 Edison Bortolin escreveu: > Bom dia pessoal, > > O Windows 2003 possui recurso de criptografia de disco (filesystem) ? > > Preciso "garantir" que, em caso de roubo de servidores por exemplo, > ningu?m indesejado tenha acesso ?s informa??es. Algu?m sugere alguma > outra ferramenta? > > Obrigado, > > Edison > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From security at onda.com.br Tue Jun 19 17:05:17 2007 From: security at onda.com.br (Anderson Nadal) Date: Tue, 19 Jun 2007 17:05:17 -0300 Subject: [MASOCH-L] Verificando SPF Message-ID: <467836FD.2040807@onda.com.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Ol? a todos. Para o pessoal do Postfix. O que voc?s est?o usando para fazer verificac?o SPF? []'s Nadal -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org iD8DBQFGeDZjAL3vNGq7Zo0RAlq7AJ4/lx0zIijkg72Op2XC6AR8K+3qXwCaA1YJ vDjiWTMqnutEvVEJWyxDt1Y= =Uk+5 -----END PGP SIGNATURE----- From leolistas at solutti.com.br Tue Jun 19 17:09:44 2007 From: leolistas at solutti.com.br (=?ISO-8859-1?Q?Leonardo_Rodrigues_Magalh=E3es?=) Date: Tue, 19 Jun 2007 17:09:44 -0300 Subject: [MASOCH-L] Verificando SPF In-Reply-To: <467836FD.2040807@onda.com.br> References: <467836FD.2040807@onda.com.br> Message-ID: <46783808.7080407@solutti.com.br> Anderson Nadal escreveu: > Ol? a todos. > > Para o pessoal do Postfix. > O que voc?s est?o usando para fazer verificac?o SPF? > Eu n?o utilizo SPF direto no postfix n?o. Fa?o a valida??o SPF no SpamAssassin e utilizo os SPF_FAILs da vida como crit?rio PESADO de pontua??o. Um mero SPF_FAIL n?o ?, do jeito que estou utilizando, crit?rio suficiente pra mensagem ser descartada como SPAM. Tenho tido ?timos resultados assim. -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From welliton at infonet.com.br Tue Jun 19 17:11:54 2007 From: welliton at infonet.com.br (=?iso-8859-1?Q?Welliton_S=E1?=) Date: Tue, 19 Jun 2007 17:11:54 -0300 Subject: [MASOCH-L] Verificando SPF In-Reply-To: <46783808.7080407@solutti.com.br> References: <467836FD.2040807@onda.com.br> <46783808.7080407@solutti.com.br> Message-ID: Embora usemos qmail, tamb?m utilizamos o SPF dessa forma e com excelentes resultados. Em Tue, 19 Jun 2007 17:09:44 -0300, Leonardo Rodrigues Magalh?es escreveu: > > Eu n?o utilizo SPF direto no postfix n?o. Fa?o a valida??o SPF no > SpamAssassin e utilizo os SPF_FAILs da vida como crit?rio PESADO de > pontua??o. Um mero SPF_FAIL n?o ?, do jeito que estou utilizando, > crit?rio suficiente pra mensagem ser descartada como SPAM. > > Tenho tido ?timos resultados assim. > From jczucco at ucs.br Tue Jun 19 17:13:07 2007 From: jczucco at ucs.br (Jeronimo Zucco) Date: Tue, 19 Jun 2007 17:13:07 -0300 Subject: [MASOCH-L] Verificando SPF In-Reply-To: <467836FD.2040807@onda.com.br> References: <467836FD.2040807@onda.com.br> Message-ID: <467838D3.3020808@ucs.br> Anderson Nadal escreveu: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Ol? a todos. > > Para o pessoal do Postfix. > O que voc?s est?o usando para fazer verificac?o SPF? > Estou usando o libspf2. Ali?s, estou com problema com encaminhamento de mensagens. Aqui o usu?rio pode escolher um e-mail externo para encaminhar as mensagens (isso ? armazenado em uma base ldap), e com isso tenho o problema de SRS. Estou fazendo um script no maildrop para resolver isso, algu?m tem alguma outra solu??o para esse problema ? Achei meio gambiarra fazer via maildrop... -- Jeronimo Zucco LPIC-1 Linux Professional Institute Certified N?cleo de Processamento de Dados Universidade de Caxias do Sul http://jczucco.blogspot.com From security at onda.com.br Tue Jun 19 17:21:05 2007 From: security at onda.com.br (Anderson Nadal) Date: Tue, 19 Jun 2007 17:21:05 -0300 Subject: [MASOCH-L] Verificando SPF In-Reply-To: <46783808.7080407@solutti.com.br> References: <467836FD.2040807@onda.com.br> <46783808.7080407@solutti.com.br> Message-ID: <46783AB1.4070909@onda.com.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Interessante. Mas vc rejeita o email ou somente coloca uma tag? Leonardo Rodrigues Magalh?es wrote: > > > Anderson Nadal escreveu: >> Ol? a todos. >> >> Para o pessoal do Postfix. >> O que voc?s est?o usando para fazer verificac?o SPF? >> > > Eu n?o utilizo SPF direto no postfix n?o. Fa?o a valida??o SPF no > SpamAssassin e utilizo os SPF_FAILs da vida como crit?rio PESADO de > pontua??o. Um mero SPF_FAIL n?o ?, do jeito que estou utilizando, > crit?rio suficiente pra mensagem ser descartada como SPAM. > > Tenho tido ?timos resultados assim. > -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org iD8DBQFGeDqxAL3vNGq7Zo0RAkUUAJ9KltkeRMx0x1aQOw+GPLN6OckLtQCdGS0y RAPBBWd5l1MgBuiQqw0aBWg= =mxyF -----END PGP SIGNATURE----- From leolistas at solutti.com.br Tue Jun 19 17:30:58 2007 From: leolistas at solutti.com.br (=?ISO-8859-1?Q?Leonardo_Rodrigues_Magalh=E3es?=) Date: Tue, 19 Jun 2007 17:30:58 -0300 Subject: [MASOCH-L] Verificando SPF In-Reply-To: <46783AB1.4070909@onda.com.br> References: <467836FD.2040807@onda.com.br> <46783808.7080407@solutti.com.br> <46783AB1.4070909@onda.com.br> Message-ID: <46783D02.9050809@solutti.com.br> Descarto, seria o termo correto :) Rejeitar implicaria em mandar uma mensagem de volta pro remetente. Quando eu considero a mensagem como SPAM, eu simplesmente descarto-a. Em nenhum momento eu coloco TAGs ou notifico o remetente (que certamente ser? forjado ou n?o recebe emails). Para evitar problemas, trabalho com notas altas de descarte. Hoje utilizo 8, o que ? BEM superior aos 4-5 que vejo muita gente utilizando. Al?m da integra??o do SPF, o SpamAssassin tamb?m consulta RBLs e em caso do IP estar listado, esse crit?rio tamb?m ? utilizado para pontua??o (pesada, de novo), por?m n?o ? suficiente pra descartar a mensagem sozinha. Resolvi TOTALMENTE meus problemas de falsos positivos em RBLs da vida com a mudan?a das RBLs da MTA pro SpamAssassin, quando os servidores UOL/Terra/Hotmail/etc etc caiam nas RBLs. Mesmo que o servidor esteja listado, se a mensagem for normal (n?o-SPAM), certamente ela n?o conseguir? pontua??o suficiente pra completar a nota de descarte de SPAM. Al?m disso, tenho o Bayes configurado em auto-aprendizado, com notas de auto-aprendizado bem altas, pra aprender somente com mensagens SPAMs totalmente. Falando ainda do SPF, os SPF*FAILs da vida geram notas pesadas, por?m SPF_OKs da vida n?o implicam em absolutamente nada. Nenhuma mensagem ganha pontua??o negativa porque o SPF t? certo. S? ? penalizada se o SPF estiver errado. Com a mudan?a das RBLs pro SpamAssassin, acaba que um ou outro SPAM acaba passando (falso negativo), por n?o pontuar suficiente pra completar a nota da RBL e alcan?ar o ponto de corte. Por?m a? foi uma op??o minha. Eu prefiro alguns SPAMs entrando do que alguns emails leg?timos n?o entrando (falso positivo). Se deixo entrar 50 SPAMs por dia, por exemplo, numa estrutura de 200-300 contas, esses 50 SPAMs e nada s?o a mesma coisa. Agora se o UOL me cai na spamcop e eu rejeito 5 emails leg?timos por causa disso, ai ai ai ....... Prefiro falsos negativos do que falsos positivos. Nessa situa??o a configura??o que fiz do SpamAssassin me atende com plenitude !!! Anderson Nadal escreveu: > Interessante. Mas vc rejeita o email ou somente coloca uma tag? > > > Leonardo Rodrigues Magalh?es wrote: > >> Anderson Nadal escreveu: >> >>> Ol? a todos. >>> >>> Para o pessoal do Postfix. >>> O que voc?s est?o usando para fazer verificac?o SPF? >>> >>> >> Eu n?o utilizo SPF direto no postfix n?o. Fa?o a valida??o SPF no >> SpamAssassin e utilizo os SPF_FAILs da vida como crit?rio PESADO de >> pontua??o. Um mero SPF_FAIL n?o ?, do jeito que estou utilizando, >> crit?rio suficiente pra mensagem ser descartada como SPAM. >> >> Tenho tido ?timos resultados assim. >> >> -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From thomas at tcnet.com.br Tue Jun 19 17:32:13 2007 From: thomas at tcnet.com.br (Thomas Britis) Date: Tue, 19 Jun 2007 17:32:13 -0300 Subject: [MASOCH-L] Verificando SPF In-Reply-To: <46783808.7080407@solutti.com.br> References: <467836FD.2040807@onda.com.br> <46783808.7080407@solutti.com.br> Message-ID: <46783D4D.5050706@tcnet.com.br> Mas, essa seria uma forma de "quebrar" o intuito do SPF em si, n?o? Minha entrada SPF define quem est? autorizado a mandar e-mails por meu dom?nio. Se vier de qualquer outro lugar n?o ? leg?timo. E, ? assim que tamb?m trato na entrada. SPF setado como -all e vindo de fora, rejeito. Al?m do que disse acima, economizo recursos de meu mx. Leonardo Rodrigues Magalh?es wrote: > > Anderson Nadal escreveu: > >>Ol? a todos. >> >>Para o pessoal do Postfix. >>O que voc?s est?o usando para fazer verificac?o SPF? >> > > > Eu n?o utilizo SPF direto no postfix n?o. Fa?o a valida??o SPF no > SpamAssassin e utilizo os SPF_FAILs da vida como crit?rio PESADO de > pontua??o. Um mero SPF_FAIL n?o ?, do jeito que estou utilizando, > crit?rio suficiente pra mensagem ser descartada como SPAM. > > Tenho tido ?timos resultados assim. > -- Thomas Storino Britis TCNet Informatica e Telecomunicacoes LTDA From leolistas at solutti.com.br Tue Jun 19 17:45:21 2007 From: leolistas at solutti.com.br (=?ISO-8859-1?Q?Leonardo_Rodrigues_Magalh=E3es?=) Date: Tue, 19 Jun 2007 17:45:21 -0300 Subject: [MASOCH-L] Verificando SPF In-Reply-To: <46783D4D.5050706@tcnet.com.br> References: <467836FD.2040807@onda.com.br> <46783808.7080407@solutti.com.br> <46783D4D.5050706@tcnet.com.br> Message-ID: <46784061.1040706@solutti.com.br> Sim, concordo que estou utilizando SPF de uma forma bem acochambrada. Por?m nessa fase de publica??o dos registros SPFs, eu j? peguei MUITO registro publicado errado que fazia mensagens serem descartadas erroneamente. Erroneamente n?o, porque o registro publicado pelo provedor proibiu que aquela mensagem fosse recebida. Maaaaas, at? explicar isso pro cliente ..... sabe como ? a novela n? ? Espero que em breve eu mude esse conceito e torne os SPF_FAILs em motivo suficiente pro descarte da mensagem. Mas por hora, esse tipo de implanta??o me trouxe alguns problemas. Se eu fosse uma institui??o banc?ria, que leva a id?ia de emails forjados nas suas ?ltimas consequ?ncias, talvez eu pudesse 'foda-se se o provedor publicou errado' ..... mas n?o ? meu caso. Ent?o, essa solu??o acochambrada vai me atendendo por hora. Thomas Britis escreveu: > Mas, essa seria uma forma de "quebrar" o intuito do SPF em si, n?o? > Minha entrada SPF define quem est? autorizado a mandar e-mails por meu > dom?nio. Se vier de qualquer outro lugar n?o ? leg?timo. > > E, ? assim que tamb?m trato na entrada. SPF setado como -all e vindo de > fora, rejeito. Al?m do que disse acima, economizo recursos de meu mx. > > Leonardo Rodrigues Magalh?es wrote: > >> Anderson Nadal escreveu: >> >> >>> Ol? a todos. >>> >>> Para o pessoal do Postfix. >>> O que voc?s est?o usando para fazer verificac?o SPF? >>> >>> >> Eu n?o utilizo SPF direto no postfix n?o. Fa?o a valida??o SPF no >> SpamAssassin e utilizo os SPF_FAILs da vida como crit?rio PESADO de >> pontua??o. Um mero SPF_FAIL n?o ?, do jeito que estou utilizando, >> crit?rio suficiente pra mensagem ser descartada como SPAM. >> >> Tenho tido ?timos resultados assim. >> >> > > -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From security at onda.com.br Wed Jun 20 09:15:12 2007 From: security at onda.com.br (Anderson Nadal) Date: Wed, 20 Jun 2007 09:15:12 -0300 Subject: [MASOCH-L] Verificando SPF In-Reply-To: <46784061.1040706@solutti.com.br> References: <467836FD.2040807@onda.com.br> <46783808.7080407@solutti.com.br> <46783D4D.5050706@tcnet.com.br> <46784061.1040706@solutti.com.br> Message-ID: <46791A50.10308@onda.com.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Eu j? estava utilizando SPF no SA, mas somente colocando TAGs no e-mail. Mas gostaria de colocar direto no MTA, usei por um tempo a implementac?o que vem junto com o Postfix, mas ele ? feito em Perl e se comporta de uma maneira muito desagradavel. Em alguns casos o LoadAverage da minha m?quina j? passou de 150 por causa dele. Encontrei uma outra vers?o, feita em Python, muito mais leve e r?pida. Mas com alguns dom?nios ela apresentou problemas. Um deles por ter mais que uma entrada SPF e outro por colocar a entrada a:endereco_ip em vez de ipv4:endereco_ip, alias, isso ? correto? Acho que vou continuar fazendo via SA mesmo, com isso eu ganho o que o Leonardo comentou, n?o bloqueio o e-mail devido a um erro na configurac?o do SPF. Sobre ao libspf2, que o Jeronimo Zucco comentou, o site est? fora a alguns dias, ainda n?o fiz nenhum teste. Grato a todos pelas respostas. Leonardo Rodrigues Magalh?es wrote: > Sim, concordo que estou utilizando SPF de uma forma bem > acochambrada. Por?m nessa fase de publica??o dos registros SPFs, eu j? > peguei MUITO registro publicado errado que fazia mensagens serem > descartadas erroneamente. Erroneamente n?o, porque o registro publicado > pelo provedor proibiu que aquela mensagem fosse recebida. > > Maaaaas, at? explicar isso pro cliente ..... sabe como ? a novela n? ? > > Espero que em breve eu mude esse conceito e torne os SPF_FAILs em > motivo suficiente pro descarte da mensagem. Mas por hora, esse tipo de > implanta??o me trouxe alguns problemas. > > Se eu fosse uma institui??o banc?ria, que leva a id?ia de emails > forjados nas suas ?ltimas consequ?ncias, talvez eu pudesse 'foda-se se o > provedor publicou errado' ..... mas n?o ? meu caso. Ent?o, essa solu??o > acochambrada vai me atendendo por hora. > > > Thomas Britis escreveu: >> Mas, essa seria uma forma de "quebrar" o intuito do SPF em si, n?o? >> Minha entrada SPF define quem est? autorizado a mandar e-mails por meu >> dom?nio. Se vier de qualquer outro lugar n?o ? leg?timo. >> >> E, ? assim que tamb?m trato na entrada. SPF setado como -all e vindo de >> fora, rejeito. Al?m do que disse acima, economizo recursos de meu mx. >> >> Leonardo Rodrigues Magalh?es wrote: >> >>> Anderson Nadal escreveu: >>> >>> >>>> Ol? a todos. >>>> >>>> Para o pessoal do Postfix. >>>> O que voc?s est?o usando para fazer verificac?o SPF? >>>> >>>> >>> Eu n?o utilizo SPF direto no postfix n?o. Fa?o a valida??o SPF no >>> SpamAssassin e utilizo os SPF_FAILs da vida como crit?rio PESADO de >>> pontua??o. Um mero SPF_FAIL n?o ?, do jeito que estou utilizando, >>> crit?rio suficiente pra mensagem ser descartada como SPAM. >>> >>> Tenho tido ?timos resultados assim. >>> >>> >> > -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org iD8DBQFGeRpQAL3vNGq7Zo0RAovfAKCSnGS1w9S6azmWlpKVgj+foYxrSgCfYiG3 bClzryk0ajX/cWHVSSl1MJo= =xmTI -----END PGP SIGNATURE----- From fabricioveiga at milnegocios.com.br Wed Jun 20 11:03:47 2007 From: fabricioveiga at milnegocios.com.br (=?ISO-8859-1?Q?Fabr=EDcio_Veiga?=) Date: Wed, 20 Jun 2007 11:03:47 -0300 Subject: [MASOCH-L] Htaccess com Options Indexes no Apache2 Message-ID: <467933C3.9030001@milnegocios.com.br> Bom dia senhores. Estou com problemas na configura??o de arquivos .htaccess no servidor de p?ginas. Criei um arquivo .htaccess para acesso a uma determinada pasta com a op??o Options +Indexes, por?m est? apresentando na tela Internal Server Error. A configura??o do arquivo segue abaixo. Options +FollowSymLinks +Indexes AuthName "Acesso Restrito a Usuarios" AuthType Basic AuthUserFile /home/virtual/unigraf/public_html/_private/acessos Require valid-use Ent?o eu gostaria de fazer, que assim que o usu?rio digitasse o login e a senha, obtenha o acesso a lista de arquivos dessa pasta. Alguma ajuda? Obrigado! []'s Fabr?cio Veiga From leolistas at solutti.com.br Wed Jun 20 11:09:27 2007 From: leolistas at solutti.com.br (=?ISO-8859-1?Q?Leonardo_Rodrigues_Magalh=E3es?=) Date: Wed, 20 Jun 2007 11:09:27 -0300 Subject: [MASOCH-L] Htaccess com Options Indexes no Apache2 In-Reply-To: <467933C3.9030001@milnegocios.com.br> References: <467933C3.9030001@milnegocios.com.br> Message-ID: <46793517.7020601@solutti.com.br> Fabr?cio Veiga escreveu: > Bom dia senhores. > > Estou com problemas na configura??o de arquivos .htaccess no servidor de > p?ginas. > Criei um arquivo .htaccess para acesso a uma determinada pasta com a > op??o Options +Indexes, por?m est? apresentando na tela Internal Server > Error. A configura??o do arquivo segue abaixo. > > Options +FollowSymLinks +Indexes > > AuthName "Acesso Restrito a Usuarios" > AuthType Basic > AuthUserFile /home/virtual/unigraf/public_html/_private/acessos > Require valid-use > > Pra que isso funcione, voc? precisa declarar que o diret?rio pode sobscrever configura??es de autentica??o e op??es. Algo do tipo: AllowOverride AuthConfig Options Al?m disso, o seu par?metro 'require valid-use' est? errado. Seria valid-user o par?metro correto ! Mas talvez isso tenha sido um mero erro de digita??o aqui na lista ou copiar/colar errado. -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From ricardobarroso at click21.com.br Thu Jun 21 08:58:24 2007 From: ricardobarroso at click21.com.br (Ricardo Barroso) Date: Thu, 21 Jun 2007 08:58:24 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?IP_est=E1tico_ou_din=E2mico_=3F?= In-Reply-To: References: <3cc202850706141027l6282b7a1y8450c112524dc366@mail.gmail.com> <1181931912.4672d988ccf12@webmail1.click21.com.br> <1181934866.4672e512571fb@webmail1.click21.com.br> Message-ID: <1182427104.467a67e0afa07@webmail7.click21.com.br> Gostaria de saber da opini?o de voc?s s?bre qual o melhor para uma rede IP est?tico ou din?mico (DHCP)? porqu? ? ___________________________________________________________________________________ Para fazer uma liga??o DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por voc?. Aproveite! From danton at inexo.com.br Thu Jun 21 09:45:18 2007 From: danton at inexo.com.br (Lao DanTong) Date: Thu, 21 Jun 2007 09:45:18 -0300 (BRT) Subject: [MASOCH-L] =?iso-8859-1?q?IP_est=E1tico_ou_din=E2mico_=3F?= In-Reply-To: <1182427104.467a67e0afa07@webmail7.click21.com.br> References: <3cc202850706141027l6282b7a1y8450c112524dc366@mail.gmail.com> <1181931912.4672d988ccf12@webmail1.click21.com.br> <1181934866.4672e512571fb@webmail1.click21.com.br> <1182427104.467a67e0afa07@webmail7.click21.com.br> Message-ID: On Thu, 21 Jun 2007, Ricardo Barroso wrote: > Gostaria de saber da opini?o de voc?s s?bre qual o melhor para uma rede IP > est?tico ou din?mico (DHCP)? porqu? ? est?tico sem d?vida, dada a capacidade de tra?ar problemas at? sua origem. no entanto reconhe?o que DHCP ? muito confort?vel por conta da configura??o zero. redes com usu?rios transit?rios, p.ex. hot spots de wifi tem que ser via DHCP. que tal usar IPv6 com o endere?o MAC embutido no endere?o IP? n?o requer configura??o m?quina-a-m?quina e ? completamente tra??vel, exceto quando acontece de ter duas placas de rede com o mesmo endere?o, o que infelizmente acontece, como j? foi comentado por aqui. From shampooms at gmail.com Thu Jun 21 10:59:18 2007 From: shampooms at gmail.com (=?ISO-8859-1?Q?Herm=F3genes_Junior?=) Date: Thu, 21 Jun 2007 10:59:18 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?IP_est=E1tico_ou_din=E2mico_=3F?= In-Reply-To: References: <3cc202850706141027l6282b7a1y8450c112524dc366@mail.gmail.com> <1181931912.4672d988ccf12@webmail1.click21.com.br> <1181934866.4672e512571fb@webmail1.click21.com.br> <1182427104.467a67e0afa07@webmail7.click21.com.br> Message-ID: <66d57b060706210659j7e6a62d0o5d20c28d5c569963@mail.gmail.com> Aproveitando a carona na conversa Lao Dan, tem como saber realmente a detec??o de um clone na rede... e qual seria o clone! Em 21/06/07, Lao DanTong escreveu: > > On Thu, 21 Jun 2007, Ricardo Barroso wrote: > > > Gostaria de saber da opini?o de voc?s s?bre qual o melhor para uma rede > IP > > est?tico ou din?mico (DHCP)? porqu? ? > > est?tico sem d?vida, dada a capacidade de tra?ar problemas at? sua origem. > no entanto reconhe?o que DHCP ? muito confort?vel por conta da > configura??o zero. redes com usu?rios transit?rios, p.ex. hot spots de > wifi tem que ser via DHCP. > > que tal usar IPv6 com o endere?o MAC embutido no endere?o IP? n?o requer > configura??o m?quina-a-m?quina e ? completamente tra??vel, exceto quando > acontece de ter duas placas de rede com o mesmo endere?o, o que > infelizmente acontece, como j? foi comentado por aqui. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From marcelo at experimental.fm.usp.br Thu Jun 21 11:21:48 2007 From: marcelo at experimental.fm.usp.br (Marcelo Salavee Lemos) Date: Thu, 21 Jun 2007 11:21:48 -0300 Subject: [MASOCH-L] IP estático ou dinâmico In-Reply-To: <66d57b060706210659j7e6a62d0o5d20c28d5c569963@mail.gmail.com> References: <3cc202850706141027l6282b7a1y8450c112524dc366@mail.gmail.com> <1181931912.4672d988ccf12@webmail1.click21.com.br> <1181934866.4672e512571fb@webmail1.click21.com.br> <1182427104.467a67e0afa07@webmail7.click21.com.br> <66d57b060706210659j7e6a62d0o5d20c28d5c569963@mail.gmail.com> Message-ID: <467A897C.5000309@experimental.fm.usp.br> Hermogenes, Usando o ettercap tem uma op??o: [cC] - check for other poisoner... que faz isso.(detecta placas com mesmo mac) Abra?os, Marcelo Herm?genes Junior wrote: > Aproveitando a carona na conversa Lao Dan, tem como saber realmente a > detec??o de um clone na rede... e qual seria o clone! > > > --------------------------------------------------------------------- Esta mensagem pode conter informacao confidencial. Se voce nao for o destinatario ou a pessoa autorizada a receber esta mensagem, nao podera usar, copiar ou divulgar as informacoes nela contidas ou tomar qualquer acao baseada nessas informacoes. Se voce recebeu esta mensagem por engano, favor avisar imediatamente o remetente, respondendo o e-mail e, em seguida, apague-o. Agradecemos sua cooperacao. This message may contain confidential information. If you are not the addressee or authorized person to receive it for the addressee, you must not use, copy, disclose or take any action based on this message or any information herein. If you have received this message in error, please advise the sender immediately by replying this e-mail message and delete it. Thanks in advance for your cooperation. ---------------------------------------------------------------------- LIM20 Faculdade de Medicina USP ---------------------------------------------------------------------- From wagnerpaxs at gmail.com Thu Jun 21 11:23:34 2007 From: wagnerpaxs at gmail.com (Wagner) Date: Thu, 21 Jun 2007 11:23:34 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?IP_est=E1tico_ou_din=E2mico_=3F?= In-Reply-To: <66d57b060706210659j7e6a62d0o5d20c28d5c569963@mail.gmail.com> References: <3cc202850706141027l6282b7a1y8450c112524dc366@mail.gmail.com> <1181931912.4672d988ccf12@webmail1.click21.com.br> <1181934866.4672e512571fb@webmail1.click21.com.br> <1182427104.467a67e0afa07@webmail7.click21.com.br> <66d57b060706210659j7e6a62d0o5d20c28d5c569963@mail.gmail.com> Message-ID: Eu particularmente prefiro DHCP com endere?os fixos atribu?dos de acordo com o endere?o MAC da placa de rede, claro que existe o risco de ter 2 interfaces de rede com o mesmo MAC, mas pelo menos na hora de cadastrar as esta??es no seu DHCP, voc? poder? identificar as que possuem MAC address iguais e substituir a interface clonada ;) Em 21/06/07, Herm?genes Junior escreveu: > > Aproveitando a carona na conversa Lao Dan, tem como saber realmente a > detec??o de um clone na rede... e qual seria o clone! > > > > Em 21/06/07, Lao DanTong escreveu: > > > > On Thu, 21 Jun 2007, Ricardo Barroso wrote: > > > > > Gostaria de saber da opini?o de voc?s s?bre qual o melhor para uma > rede > > IP > > > est?tico ou din?mico (DHCP)? porqu? ? > > > > est?tico sem d?vida, dada a capacidade de tra?ar problemas at? sua > origem. > > no entanto reconhe?o que DHCP ? muito confort?vel por conta da > > configura??o zero. redes com usu?rios transit?rios, p.ex. hot spots de > > wifi tem que ser via DHCP. > > > > que tal usar IPv6 com o endere?o MAC embutido no endere?o IP? n?o requer > > configura??o m?quina-a-m?quina e ? completamente tra??vel, exceto quando > > acontece de ter duas placas de rede com o mesmo endere?o, o que > > infelizmente acontece, como j? foi comentado por aqui. > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Wagner Santos 81 9127 9823 / 87 8807 3970 wagnerpaxs at gmail.com wagner at dotlinux.net ICQ: 83709017 | Jabber: xwindow at jabber.org DotLinux.Net - http://www.dotlinux.net/ Debian-PE - http://pe.debianbrasil.org/ From danton at inexo.com.br Thu Jun 21 11:32:15 2007 From: danton at inexo.com.br (Lao DanTong) Date: Thu, 21 Jun 2007 11:32:15 -0300 (BRT) Subject: [MASOCH-L] =?iso-8859-1?q?IP_est=E1tico_ou_din=E2mico_=3F?= In-Reply-To: <66d57b060706210659j7e6a62d0o5d20c28d5c569963@mail.gmail.com> References: <3cc202850706141027l6282b7a1y8450c112524dc366@mail.gmail.com> <1181931912.4672d988ccf12@webmail1.click21.com.br> <1181934866.4672e512571fb@webmail1.click21.com.br> <1182427104.467a67e0afa07@webmail7.click21.com.br> <66d57b060706210659j7e6a62d0o5d20c28d5c569963@mail.gmail.com> Message-ID: On Thu, 21 Jun 2007, Herm?genes Junior wrote: > Aproveitando a carona na conversa Lao Dan, tem como saber realmente a > detec??o de um clone na rede... e qual seria o clone! o que ? um clone? um cara que colocou um endere?o IP arbitr?rio e um endere?o MAC tamb?m arbitr?rio? n?o tenho id?ia como detectar isto. existem detectores de modo prom?scuo, para pegar xeretas. From wagnerpaxs at gmail.com Thu Jun 21 11:57:47 2007 From: wagnerpaxs at gmail.com (Wagner) Date: Thu, 21 Jun 2007 11:57:47 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?IP_est=E1tico_ou_din=E2mico_=3F?= In-Reply-To: References: <3cc202850706141027l6282b7a1y8450c112524dc366@mail.gmail.com> <1181931912.4672d988ccf12@webmail1.click21.com.br> <1181934866.4672e512571fb@webmail1.click21.com.br> <1182427104.467a67e0afa07@webmail7.click21.com.br> <66d57b060706210659j7e6a62d0o5d20c28d5c569963@mail.gmail.com> Message-ID: Desculpe, me expressei mal :P Digamos que assim d? para identificar quais interfaces de rede possuem endere?os MACs iguais. Em 21/06/07, Lao DanTong escreveu: > > On Thu, 21 Jun 2007, Herm?genes Junior wrote: > > > Aproveitando a carona na conversa Lao Dan, tem como saber realmente a > > detec??o de um clone na rede... e qual seria o clone! > > o que ? um clone? um cara que colocou um endere?o IP arbitr?rio e um > endere?o MAC tamb?m arbitr?rio? n?o tenho id?ia como detectar isto. > > existem detectores de modo prom?scuo, para pegar xeretas. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Wagner Santos 81 9127 9823 / 87 8807 3970 wagnerpaxs at gmail.com wagner at dotlinux.net ICQ: 83709017 | Jabber: xwindow at jabber.org DotLinux.Net - http://www.dotlinux.net/ Debian-PE - http://pe.debianbrasil.org/ From shampooms at gmail.com Thu Jun 21 12:00:18 2007 From: shampooms at gmail.com (=?ISO-8859-1?Q?Herm=F3genes_Junior?=) Date: Thu, 21 Jun 2007 15:00:18 +0000 Subject: [MASOCH-L] =?iso-8859-1?q?IP_est=E1tico_ou_din=E2mico_=3F?= In-Reply-To: References: <3cc202850706141027l6282b7a1y8450c112524dc366@mail.gmail.com> <1181931912.4672d988ccf12@webmail1.click21.com.br> <1181934866.4672e512571fb@webmail1.click21.com.br> <1182427104.467a67e0afa07@webmail7.click21.com.br> <66d57b060706210659j7e6a62d0o5d20c28d5c569963@mail.gmail.com> Message-ID: <66d57b060706210800u64ebda53lfa7c97e027fa896a@mail.gmail.com> Isso, em rede wireless o pessoal que conecta na rede, sniffa e obtem os macs e ips, fazendo as clonagens proliferando os famosos "GATOS", normalmente a leitura da tabela ARP acusa registros identicos de MACs e IPs iguais, mais ainda acho pouco eficiente, se algu?m souber como detectar com algum programa ou recurso mais confi?vel, uma fez sabendo que n?o dah pra evitar isso na rede ( os clones ), outro detalhe, os snifs em rede acontecem somente se a entrada da minha rede estiver trabalhando em modo promiscuo, se estiver errado me corrijam por favor! Em 21/06/07, Lao DanTong escreveu: > > On Thu, 21 Jun 2007, Herm?genes Junior wrote: > > > Aproveitando a carona na conversa Lao Dan, tem como saber realmente a > > detec??o de um clone na rede... e qual seria o clone! > > o que ? um clone? um cara que colocou um endere?o IP arbitr?rio e um > endere?o MAC tamb?m arbitr?rio? n?o tenho id?ia como detectar isto. > > existem detectores de modo prom?scuo, para pegar xeretas. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From danton at inexo.com.br Thu Jun 21 12:11:38 2007 From: danton at inexo.com.br (Lao DanTong) Date: Thu, 21 Jun 2007 12:11:38 -0300 (BRT) Subject: [MASOCH-L] =?iso-8859-1?q?IP_est=E1tico_ou_din=E2mico_=3F?= In-Reply-To: References: <3cc202850706141027l6282b7a1y8450c112524dc366@mail.gmail.com> <1181931912.4672d988ccf12@webmail1.click21.com.br> <1181934866.4672e512571fb@webmail1.click21.com.br> <1182427104.467a67e0afa07@webmail7.click21.com.br> <66d57b060706210659j7e6a62d0o5d20c28d5c569963@mail.gmail.com> Message-ID: On Thu, 21 Jun 2007, Wagner wrote: > Desculpe, me expressei mal :P > > Digamos que assim d? para identificar quais interfaces de rede possuem > endere?os MACs iguais. voce descobre f?cil. elas simplesmente n?o funcionam direito ou o fazem com resultados bem esquisitos. From MBORBA at trf3.gov.br Thu Jun 21 12:12:34 2007 From: MBORBA at trf3.gov.br (MARLON BORBA) Date: Thu, 21 Jun 2007 12:12:34 -0300 Subject: [MASOCH-L] =?utf-8?b?SVAgZXN0w6F0aWNvIG91IGRpbsOibWljbyA/?= In-Reply-To: References: <3cc202850706141027l6282b7a1y8450c112524dc366@mail.gmail.com> <1181931912.4672d988ccf12@webmail1.click21.com.br> <1181934866.4672e512571fb@webmail1.click21.com.br> <1182427104.467a67e0afa07@webmail7.click21.com.br> Message-ID: <467A6B31.15A6.0046.0@trf3.gov.br> Lao, Em redes de grande porte (no TRF, por exemplo, acima de 2.000 "hosts"), endere?o est?tico ? pratic?vel apenas para os servidores e para os equipamentos de conectividade ("core switches", roteadores e outros). Al?m disso, DHCP ? usado, aqui no TRF, para as filas de impress?o (vinculadas ao endere?o MAC da impressora). O m?rito do DHCP ? a flexibilidade e a mobilidade. O defeito ? requerer ajuste cuidadoso para n?o sobrecarregar o servidor (aqui aconteceu um "pau" estranh?ssimo. A tabela ARP do servidor DHCP simplesmente "estourou" e com isso esta??es n?o conseguiam IP. T?nhamos mensagens de erro do "kernel" constantemente, "Neighbour table exausted" ou coisa do tipo. Resolvemos aumentando o tamanho da tabela ARP do "kernel" e tamb?m prolongando o empr?stimo do DHCP). -- Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio - Seguran?a da Informa??o TRF 3? Regi?o (11) 3012-1683 -- Practically no IT system is risk free. (NIST Special Publication 800-30) -- Em 21/6/2007 ?s 09:45, Lao DanTong gravou: > On Thu, 21 Jun 2007, Ricardo Barroso wrote: > >> Gostaria de saber da opini?o de voc?s s?bre qual o melhor para uma rede IP >> est?tico ou din?mico (DHCP)? porqu? ? > > est?tico sem d?vida, dada a capacidade de tra?ar problemas at? sua origem. > no entanto reconhe?o que DHCP ? muito confort?vel por conta da > configura??o zero. redes com usu?rios transit?rios, p.ex. hot spots de > wifi tem que ser via DHCP. > > que tal usar IPv6 com o endere?o MAC embutido no endere?o IP? n?o requer > configura??o m?quina-a-m?quina e ? completamente tra??vel, exceto quando > acontece de ter duas placas de rede com o mesmo endere?o, o que > infelizmente acontece, como j? foi comentado por aqui. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From danton at inexo.com.br Thu Jun 21 12:15:19 2007 From: danton at inexo.com.br (Lao DanTong) Date: Thu, 21 Jun 2007 12:15:19 -0300 (BRT) Subject: [MASOCH-L] =?iso-8859-1?q?IP_est=E1tico_ou_din=E2mico_=3F?= In-Reply-To: <66d57b060706210800u64ebda53lfa7c97e027fa896a@mail.gmail.com> References: <3cc202850706141027l6282b7a1y8450c112524dc366@mail.gmail.com> <1181931912.4672d988ccf12@webmail1.click21.com.br> <1181934866.4672e512571fb@webmail1.click21.com.br> <1182427104.467a67e0afa07@webmail7.click21.com.br> <66d57b060706210659j7e6a62d0o5d20c28d5c569963@mail.gmail.com> <66d57b060706210800u64ebda53lfa7c97e027fa896a@mail.gmail.com> Message-ID: On Thu, 21 Jun 2007, Herm?genes Junior wrote: > Isso, em rede wireless o pessoal que conecta na rede, sniffa e obtem os macs > e ips, fazendo as clonagens proliferando os famosos "GATOS", normalmente a > leitura da tabela ARP acusa registros identicos de MACs e IPs iguais, mais > ainda acho pouco eficiente, se algu?m souber como detectar com algum > programa ou recurso mais confi?vel, uma fez sabendo que n?o dah pra evitar > isso na rede ( os clones ), outro detalhe, os snifs em rede acontecem > somente se a entrada da minha rede estiver trabalhando em modo promiscuo, se > estiver errado me corrijam por favor! WEP e WAP foram inventados exatamente para evitar isso. s? tem gato em sua rede wireless se voc? deixar. e com WAP o cara tem que mostrar a carteirinha (autenticar) para entrar. From nelson at pangeia.com.br Thu Jun 21 12:17:50 2007 From: nelson at pangeia.com.br (Nelson Murilo) Date: Thu, 21 Jun 2007 12:17:50 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?IP_est=E1tico_ou_din=E2mico_=3F?= In-Reply-To: References: <1181931912.4672d988ccf12@webmail1.click21.com.br> <1181934866.4672e512571fb@webmail1.click21.com.br> <1182427104.467a67e0afa07@webmail7.click21.com.br> <66d57b060706210659j7e6a62d0o5d20c28d5c569963@mail.gmail.com> Message-ID: <20070621151750.GG6138@pangeia.com.br> On Thu, Jun 21, 2007 at 12:11:38PM -0300, Lao DanTong wrote: > > Digamos que assim d? para identificar quais interfaces de rede possuem > > endere?os MACs iguais. > > voce descobre f?cil. elas simplesmente n?o funcionam direito ou o fazem > com resultados bem esquisitos. Isso, claro, se estivermos falando de um mesmo segmento de rede ethernet .aka. CSMA/CD. ./nelson -murilo From danton at inexo.com.br Thu Jun 21 12:18:41 2007 From: danton at inexo.com.br (Lao DanTong) Date: Thu, 21 Jun 2007 12:18:41 -0300 (BRT) Subject: [MASOCH-L] =?iso-8859-1?q?IP_est=E1tico_ou_din=E2mico_=3F?= In-Reply-To: <20070621151750.GG6138@pangeia.com.br> References: <1181931912.4672d988ccf12@webmail1.click21.com.br> <1181934866.4672e512571fb@webmail1.click21.com.br> <1182427104.467a67e0afa07@webmail7.click21.com.br> <66d57b060706210659j7e6a62d0o5d20c28d5c569963@mail.gmail.com> <20070621151750.GG6138@pangeia.com.br> Message-ID: On Thu, 21 Jun 2007, Nelson Murilo wrote: > > On Thu, Jun 21, 2007 at 12:11:38PM -0300, Lao DanTong wrote: >>> Digamos que assim d? para identificar quais interfaces de rede possuem >>> endere?os MACs iguais. >> >> voce descobre f?cil. elas simplesmente n?o funcionam direito ou o fazem >> com resultados bem esquisitos. > > Isso, claro, se estivermos falando de um mesmo segmento de > rede ethernet .aka. CSMA/CD. sim, claro, o endere?o MAC s? existe dentro de um mesmo segmento. From MBORBA at trf3.gov.br Thu Jun 21 12:19:47 2007 From: MBORBA at trf3.gov.br (MARLON BORBA) Date: Thu, 21 Jun 2007 12:19:47 -0300 Subject: [MASOCH-L] =?utf-8?b?SVAgZXN0w6F0aWNvIG91IGRpbsOibWljbyA/?= In-Reply-To: References: <3cc202850706141027l6282b7a1y8450c112524dc366@mail.gmail.com> <1181931912.4672d988ccf12@webmail1.click21.com.br> <1181934866.4672e512571fb@webmail1.click21.com.br> <1182427104.467a67e0afa07@webmail7.click21.com.br> <66d57b060706210659j7e6a62d0o5d20c28d5c569963@mail.gmail.com> <66d57b060706210800u64ebda53lfa7c97e027fa896a@mail.gmail.com> Message-ID: <467A6CE3.15A6.0046.0@trf3.gov.br> Lao, Acho que WAP ? outra coisa; voc? deve estar falando de WPA; e em redes corporativas recomendo o uso de criptografia WPA2-PSK (i.e. com pre-shared key) e algoritmo AES. Se eu estiver errado os especialistas corrijam-me. -- Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio - Seguran?a da Informa??o TRF 3? Regi?o (11) 3012-1683 -- Practically no IT system is risk free. (NIST Special Publication 800-30) -- Em 21/6/2007 ?s 12:15, Lao DanTong gravou: [...] > WEP e WAP foram inventados exatamente para evitar isso. s? tem gato em sua > rede wireless se voc? deixar. From nelson at pangeia.com.br Thu Jun 21 12:21:55 2007 From: nelson at pangeia.com.br (Nelson Murilo) Date: Thu, 21 Jun 2007 12:21:55 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?IP_est=E1tico_ou_din=E2mico_=3F?= In-Reply-To: References: <1181931912.4672d988ccf12@webmail1.click21.com.br> <1181934866.4672e512571fb@webmail1.click21.com.br> <1182427104.467a67e0afa07@webmail7.click21.com.br> <66d57b060706210659j7e6a62d0o5d20c28d5c569963@mail.gmail.com> <66d57b060706210800u64ebda53lfa7c97e027fa896a@mail.gmail.com> Message-ID: <20070621152155.GH6138@pangeia.com.br> So corrigindo a dislexia e? WPA e nao WAP :) E com WPA-PSK nao tem carteirinha nao... ./nelson -murilo > WEP e WAP foram inventados exatamente para evitar isso. s? tem gato em sua > rede wireless se voc? deixar. > > e com WAP o cara tem que mostrar a carteirinha (autenticar) para entrar. From danton at inexo.com.br Thu Jun 21 12:25:19 2007 From: danton at inexo.com.br (Lao DanTong) Date: Thu, 21 Jun 2007 12:25:19 -0300 (BRT) Subject: [MASOCH-L] =?utf-8?b?SVAgZXN0w6F0aWNvIG91IGRpbsOibWljbyA/?= In-Reply-To: <467A6CE3.15A6.0046.0@trf3.gov.br> References: <3cc202850706141027l6282b7a1y8450c112524dc366@mail.gmail.com> <1181931912.4672d988ccf12@webmail1.click21.com.br> <1181934866.4672e512571fb@webmail1.click21.com.br> <1182427104.467a67e0afa07@webmail7.click21.com.br> <66d57b060706210659j7e6a62d0o5d20c28d5c569963@mail.gmail.com> <66d57b060706210800u64ebda53lfa7c97e027fa896a@mail.gmail.com> <467A6CE3.15A6.0046.0@trf3.gov.br> Message-ID: On Thu, 21 Jun 2007, MARLON BORBA wrote: > Acho que WAP ? outra coisa; voc? deve estar falando de WPA; e em redes > corporativas recomendo o uso de criptografia WPA2-PSK (i.e. com > pre-shared key) e algoritmo AES. isso, WPA, eu sempre me embanano nessas sopas de letrinhas. From danton at inexo.com.br Thu Jun 21 12:26:50 2007 From: danton at inexo.com.br (Lao DanTong) Date: Thu, 21 Jun 2007 12:26:50 -0300 (BRT) Subject: [MASOCH-L] =?iso-8859-1?q?IP_est=E1tico_ou_din=E2mico_=3F?= In-Reply-To: <20070621152155.GH6138@pangeia.com.br> References: <1181931912.4672d988ccf12@webmail1.click21.com.br> <1181934866.4672e512571fb@webmail1.click21.com.br> <1182427104.467a67e0afa07@webmail7.click21.com.br> <66d57b060706210659j7e6a62d0o5d20c28d5c569963@mail.gmail.com> <66d57b060706210800u64ebda53lfa7c97e027fa896a@mail.gmail.com> <20070621152155.GH6138@pangeia.com.br> Message-ID: On Thu, 21 Jun 2007, Nelson Murilo wrote: > So corrigindo a dislexia e? WPA e nao WAP :) > E com WPA-PSK nao tem carteirinha nao... n?o tem carteirinha, mas tem que saber a chave. de qualquer jeito o xereta fica de fora. From nelson at pangeia.com.br Thu Jun 21 12:31:27 2007 From: nelson at pangeia.com.br (Nelson Murilo) Date: Thu, 21 Jun 2007 12:31:27 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?IP_est=E1tico_ou_din=E2mico_=3F?= In-Reply-To: References: <1181934866.4672e512571fb@webmail1.click21.com.br> <1182427104.467a67e0afa07@webmail7.click21.com.br> <66d57b060706210659j7e6a62d0o5d20c28d5c569963@mail.gmail.com> <66d57b060706210800u64ebda53lfa7c97e027fa896a@mail.gmail.com> <20070621152155.GH6138@pangeia.com.br> Message-ID: <20070621153127.GI6138@pangeia.com.br> On Thu, Jun 21, 2007 at 12:26:50PM -0300, Lao DanTong wrote: > On Thu, 21 Jun 2007, Nelson Murilo wrote: > > > So corrigindo a dislexia e? WPA e nao WAP :) > > E com WPA-PSK nao tem carteirinha nao... > > n?o tem carteirinha, mas tem que saber a chave. de qualquer jeito o xereta > fica de fora. Xereta sim, mas nao um atacante medio. As ferramentas de quebra de WPA-PSK estao cada dia mais eficientes. ./nelson -murilo From filipealvarez at gmail.com Thu Jun 21 12:50:16 2007 From: filipealvarez at gmail.com (Filipe Alvarez) Date: Thu, 21 Jun 2007 12:50:16 -0300 Subject: [MASOCH-L] OFF-TOPIC - Roteamento Linux Message-ID: <3e542ead0706210850i60a65c4r3c90dbc2d4fc5f16@mail.gmail.com> Pessoal, tenho 2 links Internet em um gateway, por?m consigo acessar apenas um deles externamente (o outro nao responde nem ICMP). Minhas regras: $GW_LINK1 = '192.168.1.1 ' $GW_LINK2 = '189.29.3.1' $IF_LINK1 = 'eth1' $IF_LINK2 = 'eth2' # Faz o carimbo 3 da tabela mangle sair pelo Speedy ip rule add fwmark 3 table 21 prio 20 # Adiciona rota default do Link Telefonica ip route add default via $GW_LINK1 dev $IF_LINK1 table 20 # Adiciona rota default do Speedy ip route add default via $GW_LINK2 dev $IF_LINK2 table 21 # Limpa o cache ip route flush cache Acesso somente o IF_LINK1 (rota default) externamente, o que tenho que fazer pra acessar o gateway a partir dos 2 links? Obrigado, Filipe Alvarez. From shampooms at gmail.com Thu Jun 21 16:21:25 2007 From: shampooms at gmail.com (=?ISO-8859-1?Q?Herm=F3genes_Junior?=) Date: Thu, 21 Jun 2007 19:21:25 +0000 Subject: [MASOCH-L] =?iso-8859-1?q?IP_est=E1tico_ou_din=E2mico_=3F?= In-Reply-To: <20070621153127.GI6138@pangeia.com.br> References: <1181934866.4672e512571fb@webmail1.click21.com.br> <1182427104.467a67e0afa07@webmail7.click21.com.br> <66d57b060706210659j7e6a62d0o5d20c28d5c569963@mail.gmail.com> <66d57b060706210800u64ebda53lfa7c97e027fa896a@mail.gmail.com> <20070621152155.GH6138@pangeia.com.br> <20070621153127.GI6138@pangeia.com.br> Message-ID: <66d57b060706211221o389cc407l9c9fbdb54f81165a@mail.gmail.com> Bom, WEP um dia foi seguro.. assim como adotam hoje o WPA como seguro, mais vc com algum conhecimento, um linux com um chipset atheros wireless (AirSnort).. mais algumas ferramentas vc consegue a chave da rede.. com IP + MAC, est? dentro da rede, ? uma briga que n?o vai ter fim, mais se eu conseguir fazer essa detec??o do "intruso" na minha rede posso alterar o IP do meu cliente... fazendo assim com quem estiver como "GATO" na rede, precise novamente fazer o scaneamento e pegar um IP que esteja arrado ao MAC, insisto nisso.... pois sei que existem pessoas com conhecimento razo?vel aqui, que est? inclusive comercializando esses cadastros! Alguma dica ainda relacionada a essa detec??o do "intrusos"? Em 21/06/07, Nelson Murilo escreveu: > > On Thu, Jun 21, 2007 at 12:26:50PM -0300, Lao DanTong wrote: > > On Thu, 21 Jun 2007, Nelson Murilo wrote: > > > > > So corrigindo a dislexia e? WPA e nao WAP :) > > > E com WPA-PSK nao tem carteirinha nao... > > > > n?o tem carteirinha, mas tem que saber a chave. de qualquer jeito o > xereta > > fica de fora. > > Xereta sim, mas nao um atacante medio. As ferramentas de quebra de WPA-PSK > estao cada dia mais eficientes. > > ./nelson -murilo > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From nelson at pangeia.com.br Thu Jun 21 17:26:09 2007 From: nelson at pangeia.com.br (Nelson Murilo) Date: Thu, 21 Jun 2007 17:26:09 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?IP_est=E1tico_ou_din=E2mico_=3F?= In-Reply-To: <66d57b060706211221o389cc407l9c9fbdb54f81165a@mail.gmail.com> References: <1182427104.467a67e0afa07@webmail7.click21.com.br> <66d57b060706210659j7e6a62d0o5d20c28d5c569963@mail.gmail.com> <66d57b060706210800u64ebda53lfa7c97e027fa896a@mail.gmail.com> <20070621152155.GH6138@pangeia.com.br> <20070621153127.GI6138@pangeia.com.br> <66d57b060706211221o389cc407l9c9fbdb54f81165a@mail.gmail.com> Message-ID: <20070621202609.GA10391@pangeia.com.br> Ninguem devia usar WEP pra nada serio. E? possivel fazer deteccao de intrusos com varias ferramentas, mas se a seguranca esta baseada somente numa chave, nao existe usuario e sim equipamento conectado. E portanto detectar intrusos exige outras verificacoes, como potencia do sinal de origem, caracteristicas do trafego, tentativas previas de conexao, etc. ./nelson -murilo On Thu, Jun 21, 2007 at 07:21:25PM +0000, Herm?genes Junior wrote: > Bom, WEP um dia foi seguro.. assim como adotam hoje o WPA como seguro, mais > vc com algum conhecimento, um linux com um chipset atheros wireless > (AirSnort).. mais algumas ferramentas vc consegue a chave da rede.. com IP + > MAC, est? dentro da rede, ? uma briga que n?o vai ter fim, mais se eu > conseguir fazer essa detec??o do "intruso" na minha rede posso alterar o IP > do meu cliente... fazendo assim com quem estiver como "GATO" na rede, > precise novamente fazer o scaneamento e pegar um IP que esteja arrado ao > MAC, insisto nisso.... pois sei que existem pessoas com conhecimento > razo?vel aqui, que est? inclusive comercializando esses cadastros! Alguma > dica ainda relacionada a essa detec??o do "intrusos"? From silvio.cesar at unigranrio.edu.br Thu Jun 21 09:16:11 2007 From: silvio.cesar at unigranrio.edu.br (silvio.cesar at unigranrio.edu.br) Date: Thu, 21 Jun 2007 09:16:11 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?IP_est=E1tico_ou_din=E2mico_=3F?= In-Reply-To: <1182427104.467a67e0afa07@webmail7.click21.com.br> References: <3cc202850706141027l6282b7a1y8450c112524dc366@mail.gmail.com><11 81931912.4672d988ccf12@webmail1.click21.com.br><1181934866.4672e512571fb@webmail1.click21.c om.br> <1182427104.467a67e0afa07@webmail7.click21.com.br> Message-ID: <467A6C0B.6030200@unigranrio.edu.br> Bom dia, Em geral DHCP ? mais f?cil de adiministrar em redes grande e insere v?rias facilidades em qualquer tipo de tamanho de rede. Em geral prefiro DHCP. Att, Silvio Cesar L. dos Santos Analista de Redes Pleno DTI - Divis?o de Tecnologia da Informa??o UNIGRANRIO - Universidade do Grande Rio +55 21 2672-7720 silviocesar at unigranrio.edu.br http://www.unigranrio.edu.br Ricardo Barroso escreveu: > Gostaria de saber da opini?o de voc?s s?bre qual o melhor para uma rede IP > est?tico ou din?mico (DHCP)? porqu? ? > > > > ___________________________________________________________________________________ > Para fazer uma liga??o DDD pra perto ou pra longe, faz um 21. A Embratel tem > tarifas muito baratas esperando por voc?. Aproveite! > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From rodrigo.santos at getnet-tecnologia.com.br Sun Jun 24 08:59:26 2007 From: rodrigo.santos at getnet-tecnologia.com.br (Rodrigo Santos) Date: Sun, 24 Jun 2007 08:59:26 -0300 Subject: [MASOCH-L] Problemas com OpenVPN+Quagga In-Reply-To: References: Message-ID: <000301c7b657$1fa25210$16c907c9@tpinf004> Boa Tarde Senhores, estou enfrentando alguns problemas relacionados ao servidor OpenVPN e gostaria de saber se algu?m teria alguma dica para me passar: possu?mos alguns servidores OpenVPN configurados que possuem v?rios t?neis. Nesse servidor roda o Quagga/Zebra na qual com cada um desses t?neis/neighbors temos uma sess?o BGP rodando. O que tem frequentemente acontecido ? que em um servidor que possui 3 t?neis/3 sess?es BGP, quando um desses t?neis cai por vezes acaba afetando as demais sess?es BGP configuradas (ficam Idle ou Active), apesar de n?o derrubar os demais t?neis. Nesses casos, nem mesmo clear ip bgp in e out resolve o problema. As vezes ? preciso reiniciar o Quagga, as vezes ? preciso derrubar os demais t?neis em ambas as pontas para que a sess?o BGP volte ao ar. (mesmo aquelas que n?o ca?ram mas foram afetadas pela queda de um terceiro t?nel). Algu?m teria alguma dica para tentarmos resolver esse problema. Algum patch, nova vers?o, qualquer dica ser? bem vinda. Quagga (version 0.99.6) Linux Debian 3.1 Kernel 2.6.20.1 Rodrigo Santos Systems Engineer MCP/MCSA+Messaging/MCSE Windows 2000 MCSA/MCSE Windows 2003 Cisco Certified Network Associates (CCNA) From antoniocarlospina at gmail.com Sun Jun 24 09:40:33 2007 From: antoniocarlospina at gmail.com (Antonio Carlos Pina) Date: Sun, 24 Jun 2007 09:40:33 -0300 Subject: [MASOCH-L] Problemas com OpenVPN+Quagga In-Reply-To: <000301c7b657$1fa25210$16c907c9@tpinf004> References: <000301c7b657$1fa25210$16c907c9@tpinf004> Message-ID: <86b352050706240540y3124f625yb0379cfadd0909e0@mail.gmail.com> N?o entendi muito bem, voc? est? usando o BGP por dentro de uma VPN ? Ou seja, voc? estabelece uma VPN e DENTRO dessa VPN roda BGP ? N?o entendi a rela??o entre Quagga e OpenVPN. Se um t?nel cai e os outros caem tamb?m ? porque n?o ? o t?nel que est? caindo. Pode ser a interface, pode ser "a internet", etc. A? preciso de mais informa??es. Abs. Em 24/06/07, Rodrigo Santos escreveu: > > Boa Tarde Senhores, > estou enfrentando alguns problemas relacionados ao servidor OpenVPN e > gostaria de saber se algu?m teria alguma dica para me passar: possu?mos > alguns servidores OpenVPN configurados que possuem v?rios t?neis. Nesse > servidor roda o Quagga/Zebra na qual com cada um desses t?neis/neighbors > temos uma sess?o BGP rodando. > > O que tem frequentemente acontecido ? que em um servidor que possui 3 > t?neis/3 sess?es BGP, quando um desses t?neis cai por vezes acaba afetando > as demais sess?es BGP configuradas (ficam Idle ou Active), apesar de n?o > derrubar os demais t?neis. > > Nesses casos, nem mesmo clear ip bgp in e out resolve o > problema. > As vezes ? preciso reiniciar o Quagga, as vezes ? preciso derrubar os > demais > t?neis em ambas as pontas para que a sess?o BGP volte ao ar. (mesmo > aquelas > que n?o ca?ram mas foram afetadas pela queda de um terceiro t?nel). > > Algu?m teria alguma dica para tentarmos resolver esse problema. Algum > patch, > nova vers?o, qualquer dica ser? bem vinda. > > Quagga (version 0.99.6) > Linux Debian 3.1 Kernel 2.6.20.1 > > Rodrigo Santos > Systems Engineer > MCP/MCSA+Messaging/MCSE Windows 2000 > MCSA/MCSE Windows 2003 > Cisco Certified Network Associates (CCNA) > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From marcelo at standardnet.com.br Mon Jun 25 15:41:27 2007 From: marcelo at standardnet.com.br (Marcelo Estanislau) Date: Mon, 25 Jun 2007 15:41:27 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?OpenFire_e_controle_de_usu=E1rios?= Message-ID: <46800C57.1000700@standardnet.com.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Boa tarde, Algu?m sabe se h? um plugin ou alguma forma de bloquear a lista de contatos e liberar esta parcialmente (algo como uma whitelist) no OpenFire? Abra?os, - -- Marcelo Estanislau Geyer marcelo at standardnet.com.br Standard Net Tecnologia e Informa??o http://www.standardnet.com.br - -- PGP Key: http://www.keyserver.net - Key ID 0x5812DE5E -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iQCVAwUBRoAMT4+bwQJYEt5eAQKe/AP/UQDW4s2w14Y2mmProVubYd79Ui/lrRaM SYU28NRbKpEsAYF1ox3ZF9nb6YK4+cyi1D2ndq4WgNWPbBbOCWvBtoUT/gKOf1SA HhiMHI7s3fnRXNKLrwBtNbKDPPWiV4/WvtnD5IBxXpnJMfv5zUxPaHqA/yx0rWX1 80BiYJ7fO5I= =KO5V -----END PGP SIGNATURE----- From silvio.cesar at unigranrio.edu.br Tue Jun 26 11:54:00 2007 From: silvio.cesar at unigranrio.edu.br (silvio.cesar at unigranrio.edu.br) Date: Tue, 26 Jun 2007 11:54:00 -0300 Subject: [MASOCH-L] Sobre sendmsg: Operation not permitted Message-ID: <46812888.40502@unigranrio.edu.br> Bom dia, At? que ponto a mensagem retorno de ping: # sendmsg: Operation not permitted tem haver com: cat /proc/sys/net/ipv4/icmp_ratemask 6168 Algu?m conhece a real origem desta mensagem ? -- Att, Silvio Cesar L. dos Santos Analista de Redes Pleno DTI - Divis?o de Tecnologia da Informa??o UNIGRANRIO - Universidade do Grande Rio +55 21 2672-7720 silviocesar at unigranrio.edu.br http://www.unigranrio.edu.br From juliano.dapper at getnet-tecnologia.com.br Tue Jun 26 12:16:27 2007 From: juliano.dapper at getnet-tecnologia.com.br (=?windows-1252?Q?F=E1bio_Juliano_Dapper?=) Date: Tue, 26 Jun 2007 12:16:27 -0300 Subject: [MASOCH-L] =?windows-1252?q?restri=E7=E3o_por_classes_no_postfix?= Message-ID: <46812DCB.1010808@getnet-tecnologia.com.br> Implementei uma restri??o no postfix utilizando smtpd_restriction_classes, onde somente algumas contas podem enviar e-mails para xyz at minhaempresa.com.br. Notei que quando o endere?o xyz at minhaempresa.com.br esta no campo BCC e n?o no TO, o filtro fura. ? erro conceitual meu, ou o check_recipient_access do postfix n?o valida mesmo os campos BCC e tamb?m CC ? Se existe alguma forma, algu?m poderia indicar documenta??o ? -- _____________________________________________________________ | F?bio Juliano Dapper | LPIC-2 Certified | Getnet - Tecnologia em Captura e Processamento de Transa??es | Fone: +55 (51) 3598-9800 Fax: +55 (51) 3598-9801 _____________________________________________________________ ?Esta mensagem ? endere?ada exclusivamente ?(s) pessoa(s) e/ou institui??es acima indicadas e pode conter informa??es confidenciais, particulares ou privilegiadas, as quais n?o podem, sob qualquer forma ou pretexto, ser utilizadas, divulgadas, alteradas, impressas ou copiadas, total ou parcialmente, por pessoas n?o autorizadas. No caso desta mensagem ser recebida por erro, por favor, providencie sua exclus?o, notificando o remetente imediatamente?. From danton at inexo.com.br Tue Jun 26 12:36:15 2007 From: danton at inexo.com.br (Lao DanTong) Date: Tue, 26 Jun 2007 12:36:15 -0300 (BRT) Subject: [MASOCH-L] =?windows-1252?q?restri=E7=E3o_por_classes_no_postfix?= In-Reply-To: <46812DCB.1010808@getnet-tecnologia.com.br> References: <46812DCB.1010808@getnet-tecnologia.com.br> Message-ID: On Tue, 26 Jun 2007, [windows-1252] F?bio Juliano Dapper wrote: > Implementei uma restri??o no postfix utilizando > smtpd_restriction_classes, onde > somente algumas contas podem enviar e-mails para xyz at minhaempresa.com.br. > > Notei que quando o endere?o xyz at minhaempresa.com.br esta no campo BCC e > n?o no TO, o filtro fura. > > ? erro conceitual meu, ou o check_recipient_access do postfix n?o valida > mesmo > os campos BCC e tamb?m CC ? o CC ele pode at? verificar, mas o BCC nem a pau, porque ele n?o est? l?! o BCC ? deletado da mensagen antes de ela ser enviada. From aslan at digirati.com.br Tue Jun 26 14:32:09 2007 From: aslan at digirati.com.br (Aslan Carlos) Date: Tue, 26 Jun 2007 14:32:09 -0300 Subject: [MASOCH-L] Sobre sendmsg: Operation not permitted In-Reply-To: <46812888.40502@unigranrio.edu.br> References: <46812888.40502@unigranrio.edu.br> Message-ID: <1182879129.8592.11.camel@aslan.mz.digirati.com.br> Boa tarde Silvio, verifique o firewall nesta m?quina, isso pode ser considerado um erro na configura??o na ordem das regras na tabela Output, erro se a politica do firewall estiver liberando a saida dos pacotes ICMP, caso o contrario verifique as regras e a politica de seguran?a. Atenciosamente, Aslan Carlos de M. Ramos Network Administrator K8 Networks, Digirati Networks Tel: +55(21)2233-5950 Ramal:29 Skype: aslancarlos On Tue, 2007-06-26 at 11:54 -0300, silvio.cesar at unigranrio.edu.br wrote: > Bom dia, > > At? que ponto a mensagem retorno de ping: > > # sendmsg: Operation not permitted > > tem haver com: > > cat /proc/sys/net/ipv4/icmp_ratemask > 6168 > > Algu?m conhece a real origem desta mensagem ? > From marcelo at experimental.fm.usp.br Tue Jun 26 14:45:26 2007 From: marcelo at experimental.fm.usp.br (Marcelo Salavee Lemos) Date: Tue, 26 Jun 2007 14:45:26 -0300 Subject: [MASOCH-L] Sobre sendmsg: Operation not permitted In-Reply-To: <46812888.40502@unigranrio.edu.br> References: <46812888.40502@unigranrio.edu.br> Message-ID: <468150B6.8000908@experimental.fm.usp.br> Ol? Silvio, Um exemplo... Se vc usar a pol?tica padr?o OUTPUT DROP e n?o tiver uma regra do tipo: /sbin/iptables -t filter -A OUTPUT -p icmp -j ACCEPT acontece isso: root at server:/etc/# ping www.gmail.com PING googlemail.l.google.com (209.85.133.18) 56(84) bytes of data. ping: sendmsg: Operation not permitted ping: sendmsg: Operation not permitted ping: sendmsg: Operation not permitted Abra?os, Marcelo silvio.cesar at unigranrio.edu.br wrote: > Bom dia, > > At? que ponto a mensagem retorno de ping: > > # sendmsg: Operation not permitted > > tem haver com: > > cat /proc/sys/net/ipv4/icmp_ratemask > 6168 > > Algu?m conhece a real origem desta mensagem ? > > --------------------------------------------------------------------- Esta mensagem pode conter informacao confidencial. Se voce nao for o destinatario ou a pessoa autorizada a receber esta mensagem, nao podera usar, copiar ou divulgar as informacoes nela contidas ou tomar qualquer acao baseada nessas informacoes. Se voce recebeu esta mensagem por engano, favor avisar imediatamente o remetente, respondendo o e-mail e, em seguida, apague-o. Agradecemos sua cooperacao. This message may contain confidential information. If you are not the addressee or authorized person to receive it for the addressee, you must not use, copy, disclose or take any action based on this message or any information herein. If you have received this message in error, please advise the sender immediately by replying this e-mail message and delete it. Thanks in advance for your cooperation. ---------------------------------------------------------------------- LIM20 Faculdade de Medicina USP ---------------------------------------------------------------------- From rodrigo.santos at getnet-tecnologia.com.br Tue Jun 26 19:23:13 2007 From: rodrigo.santos at getnet-tecnologia.com.br (Rodrigo Santos) Date: Tue, 26 Jun 2007 19:23:13 -0300 Subject: [MASOCH-L] RES: masoch-l Digest, Vol 28, Issue 27 In-Reply-To: References: Message-ID: <019701c7b840$95eccb90$19c007c9@gnnote188> ------------------------------ Message: 2 Date: Sun, 24 Jun 2007 09:40:33 -0300 From: "Antonio Carlos Pina" Subject: Re: [MASOCH-L] Problemas com OpenVPN+Quagga To: "Mail Aid and Succor, On-line Comfort and Help" Message-ID: <86b352050706240540y3124f625yb0379cfadd0909e0 at mail.gmail.com> Content-Type: text/plain; charset=ISO-8859-1; format=flowed N?o entendi muito bem, voc? est? usando o BGP por dentro de uma VPN ? Ou seja, voc? estabelece uma VPN e DENTRO dessa VPN roda BGP ? N?o entendi a rela??o entre Quagga e OpenVPN. [Rodrigo] - sim, eh exatamente isso. Um t?nel que por dentro roda uma sess?o BGP para possibilitar roteamento din?mico. Se um t?nel cai e os outros caem tamb?m ? porque n?o ? o t?nel que est? caindo. Pode ser a interface, pode ser "a internet", etc. A? preciso de mais informa??es. [Rodrigo] - na verdade, um t?nel caiu mas os demais n?o ca?ram. Por?m, todas as sess?es BGP ca?ram, at? aquelas em que os t?neis estavam no ar, entendeu? From vitort at gmail.com Wed Jun 27 10:40:42 2007 From: vitort at gmail.com (Vitor) Date: Wed, 27 Jun 2007 10:40:42 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Recupera=E7=E3o_de_arquivos?= Message-ID: <357d59210706270640q6472b250rb256d0759336c039@mail.gmail.com> Alguem conhece algum programa bom pra recuperar aquivos perdidos? Pois tive um problema, meu windows travou, e na hora q ele voltou, nda dos meus arquivos que estavam numa parti??o. Porem, o interessante ? que o espa?o em disco usado/livre est? normal. J? usei um excelente software chamado Testdisk, mas nao adiantou. Se alguem conhecer algum outro que seja bom. Ps. o sistema de arquivos ? fat32 Obrigado a todos! From fabiano.br at uol.com.br Wed Jun 27 11:20:24 2007 From: fabiano.br at uol.com.br (Fabiano) Date: Wed, 27 Jun 2007 11:20:24 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Recupera=E7=E3o_de_arquivos?= In-Reply-To: <357d59210706270640q6472b250rb256d0759336c039@mail.gmail.co m> References: <357d59210706270640q6472b250rb256d0759336c039@mail.gmail.com> Message-ID: <20070627141833.0F9554000295@socom4.uol.com.br> freeundelete .... muito eficiente. At 10:40 27/6/2007, you wrote: >Alguem conhece algum programa bom pra recuperar aquivos perdidos? Pois tive >um problema, meu windows travou, e na hora q ele voltou, nda dos meus >arquivos que estavam numa parti??o. Porem, o interessante ? que o espa?o em >disco usado/livre est? normal. J? usei um excelente software chamado >Testdisk, mas nao adiantou. > >Se alguem conhecer algum outro que seja bom. > >Ps. o sistema de arquivos ? fat32 > > >Obrigado a todos! >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l From jorge at acmesecurity.org Wed Jun 27 11:27:05 2007 From: jorge at acmesecurity.org (Jorge Luiz Correa) Date: Wed, 27 Jun 2007 11:27:05 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Recupera=E7=E3o_de_arquivos?= In-Reply-To: <357d59210706270640q6472b250rb256d0759336c039@mail.gmail.com> References: <357d59210706270640q6472b250rb256d0759336c039@mail.gmail.com> Message-ID: <468273B9.5090705@acmesecurity.org> Ol?! J? usei um programa chamado GetDataBack for FAT (existe para outros sistemas de arquivos) para recuperar estes desastres (duas vezes :/). Comigo foi no pendrive. Percebi que estava faltando algumas pastas, logo parei de usar o pendrive. Usando o este programa consegui recuperar tudo. Acho que ? pago ou Shareware, e deve ser instalado em outro drive, que n?o seja o que ser? recuperado. Abra?os! Vitor wrote: > Alguem conhece algum programa bom pra recuperar aquivos perdidos? Pois tive > um problema, meu windows travou, e na hora q ele voltou, nda dos meus > arquivos que estavam numa parti??o. Porem, o interessante ? que o espa?o em > disco usado/livre est? normal. J? usei um excelente software chamado > Testdisk, mas nao adiantou. > > Se alguem conhecer algum outro que seja bom. > > Ps. o sistema de arquivos ? fat32 > > > Obrigado a todos! > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- jorge (shift+2) acmesecurity . org ACME! - Advanced Counter-Measures Environment Computer Security Research - Unesp From jarbas at jrbs.net Wed Jun 27 11:23:49 2007 From: jarbas at jrbs.net (Jarbas de Freitas Peixoto) Date: Wed, 27 Jun 2007 11:23:49 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Recupera=E7=E3o_de_arquivos?= In-Reply-To: <20070627141833.0F9554000295@socom4.uol.com.br> References: <357d59210706270640q6472b250rb256d0759336c039@mail.gmail.com> <20070627141833.0F9554000295@socom4.uol.com.br> Message-ID: <468272F5.2000900@jrbs.net> Undelete Plus (http://www.undelete-plus.com/) ... usei nessa madrugada depois de uma lamban?a que fiz. Consegui recuperar arquivos at? do memory stick duo do meu celular. Fabiano wrote: > freeundelete .... muito eficiente. > > At 10:40 27/6/2007, you wrote: > >> Alguem conhece algum programa bom pra recuperar aquivos perdidos? Pois tive >> um problema, meu windows travou, e na hora q ele voltou, nda dos meus >> arquivos que estavam numa parti??o. Porem, o interessante ? que o espa?o em >> disco usado/livre est? normal. J? usei um excelente software chamado >> Testdisk, mas nao adiantou. >> >> Se alguem conhecer algum outro que seja bom. >> >> Ps. o sistema de arquivos ? fat32 >> >> >> Obrigado a todos! >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From wagnerpaxs at gmail.com Wed Jun 27 17:03:40 2007 From: wagnerpaxs at gmail.com (Wagner) Date: Wed, 27 Jun 2007 17:03:40 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Recupera=E7=E3o_de_arquivos?= In-Reply-To: <468272F5.2000900@jrbs.net> References: <357d59210706270640q6472b250rb256d0759336c039@mail.gmail.com> <20070627141833.0F9554000295@socom4.uol.com.br> <468272F5.2000900@jrbs.net> Message-ID: GetDataBack, http://www.runtime.org/ J? utilizei este software e consegui recuperar 95% dos meus arquivos perdidos em uma parti??o NTFS. -- Wagner Santos 81 9127 9823 / 87 8807 3970 wagnerpaxs at gmail.com wagner at dotlinux.net ICQ: 83709017 | Jabber: xwindow at jabber.org DotLinux.Net - http://www.dotlinux.net/ Debian-PE - http://pe.debianbrasil.org/ From hamilton at i2.com.br Wed Jun 27 18:12:15 2007 From: hamilton at i2.com.br (Hamilton Vera) Date: Wed, 27 Jun 2007 18:12:15 -0300 (BRT) Subject: [MASOCH-L] Application Manager In-Reply-To: References: <357d59210706270640q6472b250rb256d0759336c039@mail.gmail.com> <20070627141833.0F9554000295@socom4.uol.com.br> <468272F5.2000900@jrbs.net> Message-ID: Se eu tivesse recursos disponiveis at? compraria a versao paga :) http://manageengine.adventnet.com/products/applications_manager/download.html?free N?o conhecia e achei muito bacana From MBORBA at trf3.gov.br Wed Jun 27 18:18:43 2007 From: MBORBA at trf3.gov.br (MARLON BORBA) Date: Wed, 27 Jun 2007 18:18:43 -0300 Subject: [MASOCH-L] Application Manager In-Reply-To: References: <357d59210706270640q6472b250rb256d0759336c039@mail.gmail.com> <20070627141833.0F9554000295@socom4.uol.com.br> <468272F5.2000900@jrbs.net> Message-ID: <4682AA02.15A6.0046.0@trf3.gov.br> A vers?o free ? completa do ponto de vista funcional, por?m limitada a monitorar alguns poucos equipamentos. H? op??es gratuitas como o Nagios e o Cacti. -- Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio - Seguran?a da Informa??o TRF 3? Regi?o (11) 3012-1683 -- Practically no IT system is risk free. (NIST Special Publication 800-30) -- Em 27/6/2007 ?s 18:12, Hamilton Vera gravou: > Se eu tivesse recursos disponiveis at? compraria a versao paga :) > > http://manageengine.adventnet.com/products/applications_manager/download.htm > l?free > > > N?o conhecia e achei muito bacana From hamilton at i2.com.br Wed Jun 27 18:45:59 2007 From: hamilton at i2.com.br (Hamilton Vera) Date: Wed, 27 Jun 2007 18:45:59 -0300 (BRT) Subject: [MASOCH-L] Application Manager In-Reply-To: <4682AA02.15A6.0046.0@trf3.gov.br> References: <357d59210706270640q6472b250rb256d0759336c039@mail.gmail.com> <20070627141833.0F9554000295@socom4.uol.com.br> <468272F5.2000900@jrbs.net> <4682AA02.15A6.0046.0@trf3.gov.br> Message-ID: Opa Marlon, sim, com certeza, mas achei o software muito bem feito. Pelo menos l? em casa vai rodar tranquilo pois s? tenho 5 maquinas mesmo :). Pelo que vi a ferramenta n?o e' t?o completa, pois ainda n?o encontrei suporte para dispositivos de redes, mas com o Ntop tenho tudo que preciso. Atualmente uso o cacti+snmp+perl para monitorar as coisas, j? trabalhei com o nagios mas o abandonei. []'s Hamilton Vera int Administrator (char Network[],char ComputationalSystems[]); http://antispam.br/ "Google is my shepherd, no want shall I know" On Wed, 27 Jun 2007, MARLON BORBA wrote: > A vers?o free ? completa do ponto de vista funcional, por?m limitada a monitorar alguns poucos equipamentos. H? op??es gratuitas como o Nagios e o Cacti. -- Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio - Seguran?a da Informa??o TRF 3? Regi?o (11) 3012-1683 -- Practically no IT system is risk free. (NIST Special Publication 800-30) -- Em 27/6/2007 ?s 18:12, Hamilton Vera gravou: > Se eu tivesse recursos disponiveis at? compraria a versao paga :) > > http://manageengine.adventnet.com/products/applications_manager/download.htm > l?free > > > N?o conhecia e achei muito bacana __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From tulio at rnp.br Thu Jun 28 15:34:46 2007 From: tulio at rnp.br (Ricardo Tulio Gandelman) Date: Thu, 28 Jun 2007 15:34:46 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A__Recupera=E7=E3o_de_arquivos?= In-Reply-To: <357d59210706270640q6472b250rb256d0759336c039@mail.gmail.com> References: <357d59210706270640q6472b250rb256d0759336c039@mail.gmail.com> Message-ID: <011701c7b9b3$00ceb5e0$026c21a0$@br> Vitor: Eu uso dois softwares que j? recuperaram muitos Hd?s fat, fat32 e ntfs. http://www.ontrack.com/software/ Easy Recovery e http://www.nucleustechnologies.com/FAT-NTFS-Data-Recovery.html Nucleus Kernel for FAT and NTFS S?o pagos mas valem cada centavo. Se precisar de ajuda me consulte em PVT. Ricardo Tulio Tulio at rnp.br >-----Mensagem original----- >De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em >nome de Vitor >Enviada em: quarta-feira, 27 de junho de 2007 10:41 >Para: masoch-l at eng.registro.br >Assunto: [MASOCH-L] Recupera??o de arquivos > >Alguem conhece algum programa bom pra recuperar aquivos perdidos? Pois tive >um problema, meu windows travou, e na hora q ele voltou, nda dos meus >arquivos que estavam numa parti??o. Porem, o interessante ? que o espa?o em >disco usado/livre est? normal. J? usei um excelente software chamado >Testdisk, mas nao adiantou. > >Se alguem conhecer algum outro que seja bom. > >Ps. o sistema de arquivos ? fat32 > > >Obrigado a todos! >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l From silvio.cesar at unigranrio.edu.br Tue Jun 26 14:54:33 2007 From: silvio.cesar at unigranrio.edu.br (silvio.cesar at unigranrio.edu.br) Date: Tue, 26 Jun 2007 14:54:33 -0300 Subject: [MASOCH-L] Sobre sendmsg: Operation not permitted In-Reply-To: <468150B6.8000908@experimental.fm.usp.br> References: <46812888.40502@unigranrio.edu.br> <468150B6.8000908@experimental.fm.usp.br> Message-ID: <468152D9.30707@unigranrio.edu.br> O grande lance ? tenho a impress?o que isso est? liga a garga alta no servidor, pois nem sempre ele faz isso. E quando faz estamos com carga alta... Att, Silvio Cesar L. dos Santos Analista de Redes Pleno DTI - Divis?o de Tecnologia da Informa??o UNIGRANRIO - Universidade do Grande Rio +55 21 2672-7720 silviocesar at unigranrio.edu.br http://www.unigranrio.edu.br Marcelo Salavee Lemos escreveu: > Ol? Silvio, > > Um exemplo... > > Se vc usar a pol?tica padr?o OUTPUT DROP e n?o tiver uma regra do tipo: > > /sbin/iptables -t filter -A OUTPUT -p icmp -j ACCEPT > > acontece isso: > > root at server:/etc/# ping www.gmail.com > PING googlemail.l.google.com (209.85.133.18) 56(84) bytes of data. > ping: sendmsg: Operation not permitted > ping: sendmsg: Operation not permitted > ping: sendmsg: Operation not permitted > > > Abra?os, > Marcelo > > silvio.cesar at unigranrio.edu.br wrote: >> Bom dia, >> >> At? que ponto a mensagem retorno de ping: >> >> # sendmsg: Operation not permitted >> >> tem haver com: >> >> cat /proc/sys/net/ipv4/icmp_ratemask >> 6168 >> >> Algu?m conhece a real origem desta mensagem ? >> >> > > > --------------------------------------------------------------------- > Esta mensagem pode conter informacao confidencial. > Se voce nao for o destinatario ou a pessoa autorizada a receber > esta mensagem, nao podera usar, copiar ou divulgar as informacoes nela > contidas ou tomar qualquer acao baseada nessas informacoes. Se > voce recebeu esta mensagem por engano, favor avisar imediatamente o > remetente, respondendo o e-mail e, em seguida, apague-o. > Agradecemos sua cooperacao. > > This message may contain confidential information. > If you are not the addressee or authorized person to receive it for the > addressee, you must not use, copy, disclose or take any action based on > this message or any information herein. If you have received this message > in error, please advise the sender immediately by replying this e-mail > message and delete it. > Thanks in advance for your cooperation. > ---------------------------------------------------------------------- > LIM20 Faculdade de Medicina USP > ---------------------------------------------------------------------- > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From jczucco at ucs.br Thu Jun 28 16:07:38 2007 From: jczucco at ucs.br (Jeronimo Zucco) Date: Thu, 28 Jun 2007 16:07:38 -0300 Subject: [MASOCH-L] Anti-spam do Terra Message-ID: <468406FA.9050806@ucs.br> Desenvolvi alguns scripts que enviam e-mails usando o MUA sendEmail ( http://caspian.dotconf.net/menu/Software/SendEmail ) e estou enfrentando o seguinte problema com o provedor TERRA: Se o usu?rio do Terra tiver contratado o servi?o de anti-spam/anti-virus, o corpo da mensagem chega vazio, O remetente e assunto aparecem ok, e com um anexo chamado "bodypart.txt". Olhando o c?digo fonte da mensagem, percebo que o corpo da mensagem est? l?, me parece que o Terra ao fazer a verifica??o com anti-virus e anti-spam desmonta a mensagem para verificar se ela possui anexos e quando a reconstr?i, n?o a reconstr?i corretamente. Ressalto que se a conta do Terra n?o tiver anti-virus/anti-spam contratado, o e-mail chega em perfeitas condi??es, com o corpo da mensagem. Em demais testes que eu fiz (gmail, yahoo, hotmail, pop, uol) n?o ocorre esse problema. Sugeri aos assinantes colocarem o e-mail do remetente na whitelist, mas me parece que isso resolveu somente em alguns casos. Como n?o sou assinante do Terra, n?o tenho como abrir chamado l? para comunicar do problema, por isso pe?o se algu?m da administra??o do e-mail do Terra ler essa mensagem, por favor entre em contato comigo, estou a disposi??o caso deseje realizar algum teste. Esse script que me refiro que usa o sendEmail ? utilizado para redirecionamento de mensagens, caso meu usu?rio n?o deseje receb?-la no meu servidor. Tive que desenvolver o script porque estava enfrentando problemas com SPF/SRS usando apenas alias no postfix. obrigado. -- Jeronimo Zucco LPIC-1 Linux Professional Institute Certified N?cleo de Processamento de Dados Universidade de Caxias do Sul http://jczucco.blogspot.com From lisandro at weissheimer.eti.br Fri Jun 29 10:46:28 2007 From: lisandro at weissheimer.eti.br (Lisandro Weissheimer) Date: Fri, 29 Jun 2007 10:46:28 -0300 Subject: [MASOCH-L] Identificando web site no SMTP do IIS Message-ID: <46850D34.3020707@weissheimer.eti.br> Ol? pessoal, Possu?mos alguns webservers de hospedagem compartilhada e em cada um deles v?rios sites. Estamos com a necessidade de identificar nos logs do SMTP do IIS qual dos sites est? enviando a mensagem. Por exemplo, quando um usu?rio acessa o site e manda um formul?rio de contato, preciso que esse e-mail de contato registre no log de qual web site ele foi enviado. Algu?m j? fez esta implementa??o em IIS 6.0? Obrigado, -- _________________________________ Lisandro Weissheimer lisandro at weissheimer.eti.br http://www.weissheimer.eti.br http://www.weissheimer.eti.br/blog (51) 9634-8707 MSN: lisandro at weissheimer.eti.br _________________________________ From lisandro at weissheimer.eti.br Fri Jun 29 10:49:44 2007 From: lisandro at weissheimer.eti.br (Lisandro Weissheimer) Date: Fri, 29 Jun 2007 10:49:44 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Windows_Media_Services_p=E1ra_de_respon?= =?iso-8859-1?q?der?= Message-ID: <46850DF8.7020407@weissheimer.eti.br> Bom dia, Tenho tr?s servidores Windows Server 2003 Standard SP1 que s?o dedicados a rodar o Windows Media Services. Nada mais roda neles al?m disso. O problema que estou tendo ? que sem motivo aparente o Windows Media Services p?ra de entregar conte?do. As portas permanecem abertas, o servi?o continua aceitando conex?es mas o conte?do n?o ? entregue. Analisando pelo Performance Monitor, em funcionamento normal tenho o seguinte, com as devidas varia??es para mais e para menos: Current Connected Players: 363 Current Player Allocated Bandwidth (Kbps): 58299 Quando o problema est? ocorrendo tenho o seguinte: Current Connected Players: 363 Current Player Allocated Bandwidth (Kbps): 0 Outro detalhe que quando o problema acontece o n?mero de Current Connected Players aumenta ao passo de um player por segundo sem nunca diminuir. O uso de banda zera, as portas do servi?os continuam escutando, o servi?o aceita conex?es por?m o conte?do, seja ele qual for, n?o ? entregue. Se reiniciar o servi?o Windows Media Services tudo volta ao funcionamento normal. As m?quinas possuem a configura??o abaixo: OS Name: Microsoft(R) Windows(R) Server 2003, Enterprise Edition OS Version: 5.2.3790 Service Pack 1 Build 3790OS Manufacturer: Microsoft Corporation System Manufacturer: Dell Computer Corporation System Model: PowerEdge 2850 System Type: X86-based PC Processor(s): 4 Processor(s) Installed. [01]: x86 Family 15 Model 4 Stepping 3 GenuineIntel ~3192 Mhz [02]: x86 Family 15 Model 4 Stepping 3 GenuineIntel ~3192 Mhz [03]: x86 Family 15 Model 4 Stepping 3 GenuineIntel ~3192 Mhz [04]: x86 Family 15 Model 4 Stepping 3 GenuineIntel ~3192 Mhz BIOS Version: DELL - 1 Total Physical Memory: 4,095 MB Available Physical Memory: 3,494 MB Page File: Max Size: 1,876 MB Page File: Available: 1,483 MB Page File: In Use: 393 MB Muito obrigado desde j?! Abra?o -- _________________________________ Lisandro Weissheimer lisandro at weissheimer.eti.br http://www.weissheimer.eti.br http://www.weissheimer.eti.br/blog (51) 9634-8707 MSN: lisandro at weissheimer.eti.br _________________________________ From lisandro at weissheimer.eti.br Fri Jun 29 10:51:06 2007 From: lisandro at weissheimer.eti.br (Lisandro Weissheimer) Date: Fri, 29 Jun 2007 10:51:06 -0300 Subject: [MASOCH-L] Bloqueando listagem de drives no IIS Message-ID: <46850E4A.7010208@weissheimer.eti.br> Bom dia pessoal, Tenho um servidor web rodando Windows Server 2003 e IIS 6.0. O que acontece ? que usando um c?digo .Net consigo listas drives e pastas do servidor. O link que mostra isso ? o seguinte: http://paludo.no-ip.org:9090/teste/drive.asp Sei como desativar o FileSystemObject, mas com isso muitos sites ir?o dar problema. Sei que tem como impedir essa listagem de drives sem desativar o FileSystemObject, mas n?o sei como fazer. Algu?m poderia me ajudar? Muito obrigado, -- _________________________________ Lisandro Weissheimer lisandro at weissheimer.eti.br http://www.weissheimer.eti.br http://www.weissheimer.eti.br/blog (51) 9634-8707 MSN: lisandro at weissheimer.eti.br _________________________________ From humberto at hss.blog.br Fri Jun 29 13:46:05 2007 From: humberto at hss.blog.br (Humberto Sartini) Date: Fri, 29 Jun 2007 13:46:05 -0300 Subject: [MASOCH-L] Identificando web site no SMTP do IIS In-Reply-To: <46850D34.3020707@weissheimer.eti.br> References: <46850D34.3020707@weissheimer.eti.br> Message-ID: Ol? Lisandro, A forma de "descobrir" de qual site est?o partindo os e-mails ? habilitando autentica??o para envio do e-mail. Assim ir? aparecer de qual usu?rio partiu o e-mail, facilitando a sua busca. Pelo que percebi o servidor j? est? em produ??o e efetuar esse procedimento ir? gerar muitos problemas. -- [ ]'s Humberto Sartini Certificado LPIC-1 http://www.hss.blog.br PGP KEY ID 0xB32E5C8D On 6/29/07, Lisandro Weissheimer wrote: > Ol? pessoal, > > Possu?mos alguns webservers de hospedagem compartilhada e em cada um > deles v?rios sites. > > Estamos com a necessidade de identificar nos logs do SMTP do IIS qual > dos sites est? enviando a mensagem. > > Por exemplo, quando um usu?rio acessa o site e manda um formul?rio de > contato, preciso que esse e-mail de contato registre no log de qual web > site ele foi enviado. > > Algu?m j? fez esta implementa??o em IIS 6.0? > > Obrigado, > -- > _________________________________ > Lisandro Weissheimer From edu.sistemas at gmail.com Fri Jun 29 17:45:27 2007 From: edu.sistemas at gmail.com (Carlos Eduardo Pereira) Date: Fri, 29 Jun 2007 17:45:27 -0300 Subject: [MASOCH-L] Bloqueando listagem de drives no IIS In-Reply-To: <46850E4A.7010208@weissheimer.eti.br> References: <46850E4A.7010208@weissheimer.eti.br> Message-ID: <6fcb787a0706291345n92e5272ib86843602efc9c86@mail.gmail.com> Ola, endere?o fornecido est? fora do ar no momento. On 6/29/07, Lisandro Weissheimer wrote: > > Bom dia pessoal, > > Tenho um servidor web rodando Windows Server 2003 e IIS 6.0. > > O que acontece ? que usando um c?digo .Net consigo listas drives e > pastas do servidor. > > O link que mostra isso ? o seguinte: > http://paludo.no-ip.org:9090/teste/drive.asp > > Sei como desativar o FileSystemObject, mas com isso muitos sites ir?o > dar problema. > > Sei que tem como impedir essa listagem de drives sem desativar o > FileSystemObject, mas n?o sei como fazer. > > Algu?m poderia me ajudar? > > Muito obrigado, > -- > _________________________________ > Lisandro Weissheimer > lisandro at weissheimer.eti.br > http://www.weissheimer.eti.br > http://www.weissheimer.eti.br/blog > (51) 9634-8707 > MSN: lisandro at weissheimer.eti.br > _________________________________ > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From lisandro at weissheimer.eti.br Fri Jun 29 17:48:37 2007 From: lisandro at weissheimer.eti.br (Lisandro Weissheimer) Date: Fri, 29 Jun 2007 17:48:37 -0300 Subject: [MASOCH-L] Bloqueando listagem de drives no IIS In-Reply-To: <6fcb787a0706291345n92e5272ib86843602efc9c86@mail.gmail.com> References: <46850E4A.7010208@weissheimer.eti.br> <6fcb787a0706291345n92e5272ib86843602efc9c86@mail.gmail.com> Message-ID: <46857025.8010604@weissheimer.eti.br> Oi Carlos, Abri ele agora aqui sem problemas. N?o ser? por causa da porta 9090? Abra?o, Lisandro Carlos Eduardo Pereira wrote: > Ola, > > endere?o fornecido est? fora do ar no momento. > > > On 6/29/07, Lisandro Weissheimer wrote: >> Bom dia pessoal, >> >> Tenho um servidor web rodando Windows Server 2003 e IIS 6.0. >> >> O que acontece ? que usando um c?digo .Net consigo listas drives e >> pastas do servidor. >> >> O link que mostra isso ? o seguinte: >> http://paludo.no-ip.org:9090/teste/drive.asp >> >> Sei como desativar o FileSystemObject, mas com isso muitos sites ir?o >> dar problema. >> >> Sei que tem como impedir essa listagem de drives sem desativar o >> FileSystemObject, mas n?o sei como fazer. >> >> Algu?m poderia me ajudar? >> >> Muito obrigado, >> -- >> _________________________________ >> Lisandro Weissheimer >> lisandro at weissheimer.eti.br >> http://www.weissheimer.eti.br >> http://www.weissheimer.eti.br/blog >> (51) 9634-8707 >> MSN: lisandro at weissheimer.eti.br >> _________________________________ >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- _________________________________ Lisandro Weissheimer lisandro at weissheimer.eti.br http://www.weissheimer.eti.br http://www.weissheimer.eti.br/blog MSN: lisandro at weissheimer.eti.br _________________________________ From paulojunior at unilestemg.br Sat Jun 30 09:50:17 2007 From: paulojunior at unilestemg.br (=?iso-8859-1?Q?Paulo_J=FAnior?=) Date: Sat, 30 Jun 2007 09:50:17 -0300 Subject: [MASOCH-L] dica de servidor de email... In-Reply-To: <46857025.8010604@weissheimer.eti.br> References: <46850E4A.7010208@weissheimer.eti.br> <6fcb787a0706291345n92e5272ib86843602efc9c86@mail.gmail.com> <46857025.8010604@weissheimer.eti.br> Message-ID: <000601c7bb15$359ae740$a0d0b5c0$@br> Bom dia a todos, Atualmente utilizo qmail + vpopmail + spamassassim (tutorial qmailrocks) em dois servidores, um com +-3000 contas e outro com +-500 contas... N?o estou satisfeito com a solu??o devido ao imenso numero de spans que est?o chegando. Agora vai a duvida, adquirimos 2 novos servidores e vou ter que reinstalar e migrar... o que voc?s me sugerem? Continuar utilizando a mesma plataforma ou mudar??? O que vcs utilizam para servidor de email??? Preciso ter um servi?o de melhor qualidade aqui, pois os usu?rios est?o reclamando!!! Quem puder me ajudar, agrade?o... Paulo J?nior IGS / UnilesteMG paulojunior at unilestemg.br 31-8467936 / 31-91625805 From danton at inexo.com.br Sat Jun 30 11:14:03 2007 From: danton at inexo.com.br (Lao DanTong) Date: Sat, 30 Jun 2007 11:14:03 -0300 (BRT) Subject: [MASOCH-L] dica de servidor de email... In-Reply-To: <000601c7bb15$359ae740$a0d0b5c0$@br> References: <46850E4A.7010208@weissheimer.eti.br> <6fcb787a0706291345n92e5272ib86843602efc9c86@mail.gmail.com> <46857025.8010604@weissheimer.eti.br> <000601c7bb15$359ae740$a0d0b5c0$@br> Message-ID: On Sat, 30 Jun 2007, Paulo J?nior wrote: > N?o estou satisfeito com a solu??o devido ao imenso numero de spans que > est?o chegando. voc?: 1. verifica se os destinat?rios das mensagens recebidas s?o reais e recusa as mensagens se for o caso ou recebe todas as mensagens e depois devolve um bounce se o destinat?rio n?o for v?lido? 2. testa SPF? 3. tem greylisting? From jczucco at ucs.br Sat Jun 30 13:02:02 2007 From: jczucco at ucs.br (Jeronimo Zucco) Date: Sat, 30 Jun 2007 13:02:02 -0300 Subject: [MASOCH-L] dica de servidor de email... In-Reply-To: <000601c7bb15$359ae740$a0d0b5c0$@br> References: <46850E4A.7010208@weissheimer.eti.br> <6fcb787a0706291345n92e527 2ib86843602efc9c86@mail.gmail.com><46857025.8010604@weissheimer.eti.br> <000601c7bb15$359ae740$a0d0b5c0$@br> Message-ID: <1183219322.46867e7a6a8ec@webmail.ucs.br> Citando Paulo J?nior : > Bom dia a todos, > > Atualmente utilizo qmail + vpopmail + spamassassim (tutorial qmailrocks) em > dois servidores, um com +-3000 contas e outro com +-500 contas... > > N?o estou satisfeito com a solu??o devido ao imenso numero de spans que > est?o chegando. http://jczucco.blogspot.com/2007/04/slides-da-palestra-no-fisl8.html -- Jeronimo Zucco LPIC-1 Linux Professional Institute Certified N?cleo de Processamento de Dados Universidade de Caxias do Sul http://jczucco.blogspot.com ---------------------------------------------------------------- This message was sent using IMP, the Internet Messaging Program.