From moreiras at nic.br Mon Jun 1 21:53:26 2009 From: moreiras at nic.br (Antonio M. Moreiras) Date: Mon, 01 Jun 2009 21:53:26 -0300 Subject: [MASOCH-L] e-learning IPv6 do NIC.br Message-ID: <4A247806.20301@nic.br> Senhores, Dando continuidade ?s a??es do CGI.br e NIC.br em favor do uso do IPv6 no Brasil, entrou hoje em funcionamento o site: http://curso.ipv6.br com nosso "Curso de Introdu??o ao IPv6" em formato e-learning. Esperamos que seja ?til! Por gentileza, divulguem. Atenciosamente, -- Antonio M. Moreiras moreiras at nic.br http://www.ceptro.br From eschoedler at viavale.com.br Tue Jun 2 11:17:55 2009 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Tue, 2 Jun 2009 11:17:55 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Freeradius=3A_atributos_de_checagem_do_?= =?iso-8859-1?q?grupo_n=E3o_funcionam?= Message-ID: <2F825D207D3246EBA6A9E984341CDE79@admgaz.com.br> Senhores. Estou com um problema engra?ado aqui. Levantei um servidor Freeradius com backend mysql. Ele est? autenticando usu?rio normalmente... por?m, os atributos de checagem do grupo n?o est?o funcionando direito. Estou tentando for?ar um erro, mas ele continua autenticando o usu?rio normalmente. Usu?rio= 'test-user' Senha= 'test-pass' Esse usu?rio pertence a um grupo 'test-group'. No grupo 'test-group', existem alguns atributos de checagem: 'test-group' => 'NAS-Port-Type' == 'Async' A requisi??o est? vindo assim: rad_recv: Access-Request packet from host 192.168.x.x port 42112, id=59, length=125 Service-Type = Framed-User Framed-Protocol = PPP NAS-Port = 31 NAS-Port-Type = Ethernet <====== User-Name = "test-user" Calling-Station-Id = "00:00:00:00:00:00" Called-Station-Id = "service1" NAS-Port-Id = "wlan1" User-Password = "test-pass" NAS-Identifier = "MikroTik" NAS-IP-Address = 192.168.x.x Logo depois, o radius envia para o cliente: Sending Access-Accept of id 59 to 192.168.9.83 port 42112 Porque isso n?o est? funcionando ? Abra?os! Obrigado. From itamar at ispbrasil.com.br Tue Jun 2 23:09:01 2009 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Tue, 2 Jun 2009 23:09:01 -0300 Subject: [MASOCH-L] [GTER] e-learning IPv6 do NIC.br In-Reply-To: <4A247806.20301@nic.br> References: <4A247806.20301@nic.br> Message-ID: tomara que o povo adote o ipv6 rapidamente. eu odeio NAT IP VALIDOS PARA TODO MUNDO J?! hahahahahahah depois d? uma olhada neste outro aqui. http://www.ccna.com.br/VA/VA_IPv6/player.html 2009/6/1 Antonio M. Moreiras : > Senhores, > > Dando continuidade ?s a??es do CGI.br e NIC.br em favor do uso > do IPv6 no Brasil, entrou hoje em funcionamento o site: > > http://curso.ipv6.br > > com nosso "Curso de Introdu??o ao IPv6" em formato e-learning. > > Esperamos que seja ?til! Por gentileza, divulguem. > > Atenciosamente, > > -- > Antonio M. Moreiras > moreiras at nic.br > http://www.ceptro.br > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- ------------ Itamar Reis Peixoto e-mail/msn: itamar at ispbrasil.com.br sip: itamar at ispbrasil.com.br skype: itamarjp icq: 81053601 +55 11 4063 5033 +55 34 3221 8599 From alexandre at onda.psi.br Wed Jun 3 00:08:12 2009 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Wed, 03 Jun 2009 00:08:12 -0300 Subject: [MASOCH-L] [GTER] e-learning IPv6 do NIC.br In-Reply-To: References: <4A247806.20301@nic.br> Message-ID: <4A25E91C.7070905@onda.psi.br> amanha estou ativando bgp com a ctbc em ipv6 alguem ai tem calculadora de mascaras.. de ipv6 ? Itamar Reis Peixoto wrote: > tomara que o povo adote o ipv6 rapidamente. > > eu odeio NAT > > IP VALIDOS PARA TODO MUNDO J?! > > hahahahahahah > > > depois d? uma olhada neste outro aqui. > > http://www.ccna.com.br/VA/VA_IPv6/player.html > > > > 2009/6/1 Antonio M. Moreiras : > >> Senhores, >> >> Dando continuidade ?s a??es do CGI.br e NIC.br em favor do uso >> do IPv6 no Brasil, entrou hoje em funcionamento o site: >> >> http://curso.ipv6.br >> >> com nosso "Curso de Introdu??o ao IPv6" em formato e-learning. >> >> Esperamos que seja ?til! Por gentileza, divulguem. >> >> Atenciosamente, >> >> -- >> Antonio M. Moreiras >> moreiras at nic.br >> http://www.ceptro.br >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > > > > From danton at inexo.com.br Wed Jun 3 00:12:59 2009 From: danton at inexo.com.br (Danton Nunes) Date: Wed, 3 Jun 2009 00:12:59 -0300 (BRT) Subject: [MASOCH-L] [GTER] e-learning IPv6 do NIC.br In-Reply-To: <4A25E91C.7070905@onda.psi.br> References: <4A247806.20301@nic.br> <4A25E91C.7070905@onda.psi.br> Message-ID: On Wed, 3 Jun 2009, Alexandre J. Correa - Onda Internet wrote: > amanha estou ativando bgp com a ctbc em ipv6 > > alguem ai tem calculadora de mascaras.. de ipv6 ? n?o precisa. usa-se sempre a nota??o prefixo/comprimento, tipo 2001:12c4::/32 From eschoedler at viavale.com.br Wed Jun 3 00:12:56 2009 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Wed, 3 Jun 2009 00:12:56 -0300 Subject: [MASOCH-L] e-learning IPv6 do NIC.br References: <4A247806.20301@nic.br> <4A25E91C.7070905@onda.psi.br> Message-ID: Existe um ipv6calc... mas n?o sei se est? na sua ?rvore de pacotes preferida. http://www.deepspace6.net/projects/ipv6calc.html Abra?o. ----- Original Message ----- From: "Alexandre J. Correa - Onda Internet" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Wednesday, June 03, 2009 12:08 AM Subject: Re: [MASOCH-L] [GTER] e-learning IPv6 do NIC.br amanha estou ativando bgp com a ctbc em ipv6 alguem ai tem calculadora de mascaras.. de ipv6 ? Itamar Reis Peixoto wrote: > tomara que o povo adote o ipv6 rapidamente. > > eu odeio NAT > > IP VALIDOS PARA TODO MUNDO J?! > > hahahahahahah > > > depois d? uma olhada neste outro aqui. > > http://www.ccna.com.br/VA/VA_IPv6/player.html > > > > 2009/6/1 Antonio M. Moreiras : > >> Senhores, >> >> Dando continuidade ?s a??es do CGI.br e NIC.br em favor do uso >> do IPv6 no Brasil, entrou hoje em funcionamento o site: >> >> http://curso.ipv6.br >> >> com nosso "Curso de Introdu??o ao IPv6" em formato e-learning. >> >> Esperamos que seja ?til! Por gentileza, divulguem. >> >> Atenciosamente, >> >> -- >> Antonio M. Moreiras >> moreiras at nic.br >> http://www.ceptro.br From gui at maniacs.com.br Wed Jun 3 00:48:26 2009 From: gui at maniacs.com.br (Guilherme de Freitas Figueiredo) Date: Wed, 3 Jun 2009 00:48:26 -0300 Subject: [MASOCH-L] e-learning IPv6 do NIC.br In-Reply-To: References: <4A247806.20301@nic.br> <4A25E91C.7070905@onda.psi.br> Message-ID: <9c48850e0906022048t4a202c87sbcb9c22d47477859@mail.gmail.com> Tamb?m tem nos repositorios da debian, ipv6calc, geralmente crio redes em /64 de comunica??o entre os routers e fechei um bgp interno entre os mesmos, publicando tamb?m todo /32 internamente. Assim posso subir redes /52, /48 entre os n?s que ele vai publicar automaticamente. 2009/6/3 Eduardo Schoedler > Existe um ipv6calc... mas n?o sei se est? na sua ?rvore de pacotes > preferida. > http://www.deepspace6.net/projects/ipv6calc.html > > Abra?o. > > > ----- Original Message ----- From: "Alexandre J. Correa - Onda Internet" < > alexandre at onda.psi.br> > To: "Mail Aid and Succor, On-line Comfort and Help" < > masoch-l at eng.registro.br> > Sent: Wednesday, June 03, 2009 12:08 AM > Subject: Re: [MASOCH-L] [GTER] e-learning IPv6 do NIC.br > > > amanha estou ativando bgp com a ctbc em ipv6 > > alguem ai tem calculadora de mascaras.. de ipv6 ? > > Itamar Reis Peixoto wrote: > >> tomara que o povo adote o ipv6 rapidamente. >> >> eu odeio NAT >> >> IP VALIDOS PARA TODO MUNDO J?! >> >> hahahahahahah >> >> >> depois d? uma olhada neste outro aqui. >> >> http://www.ccna.com.br/VA/VA_IPv6/player.html >> >> >> >> 2009/6/1 Antonio M. Moreiras : >> >> Senhores, >>> >>> Dando continuidade ?s a??es do CGI.br e NIC.br em favor do uso >>> do IPv6 no Brasil, entrou hoje em funcionamento o site: >>> >>> http://curso.ipv6.br >>> >>> com nosso "Curso de Introdu??o ao IPv6" em formato e-learning. >>> >>> Esperamos que seja ?til! Por gentileza, divulguem. >>> >>> Atenciosamente, >>> >>> -- >>> Antonio M. Moreiras >>> moreiras at nic.br >>> http://www.ceptro.br >>> >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- []s! -- Guilherme de Freitas Figueiredo - gui at maniacs.com.br - http://gui.maniacs.com.br From carloshenrique at urbi.com.br Wed Jun 3 11:53:30 2009 From: carloshenrique at urbi.com.br (Carlos Henrique) Date: Wed, 3 Jun 2009 11:53:30 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Convers=E3o_em_PDF?= In-Reply-To: <1dec98980905121822x355411b6mb20b23f2798e698d@mail.gmail.com> References: <6a9c66d40905121755p21790f44k3c442879ca457fe6@mail.gmail.com> <4a2b01ca0905121758p50367b1dhfd1bd87fb64af6bf@mail.gmail.com> <1dec98980905121822x355411b6mb20b23f2798e698d@mail.gmail.com> Message-ID: <4A268E6A.6060602@urbi.com.br> Amigos, Gostaria de saber se voces conhecem algum conversor pra PDF (de preferencia free) para conversao em massa de arquivos. Temos milhares de arquivos .doc e precisamos converter de forma rapida em .pdf Agrade?o a ajuda. Carlos Henrique Esta mensagem, incluindo seus anexos, pode conter informa??es privilegiadas e/ou de car?ter confidencial, e n?o pode ser retransmitida sem autoriza??o do remetente. Se voc? n?o ? destinat?rio ou pessoa autorizada a receb?-la, informamos que o seu uso, divulga??o, c?pia ou arquivamento s?o proibidos. Portanto, se voc? recebeu esta mensagem por engano, por favor, nos informe, respondendo imediatamente a este e-mail, e em seguida apague-a. From cleber-listas at inetweb.com.br Wed Jun 3 12:04:41 2009 From: cleber-listas at inetweb.com.br (Cleber - Listas) Date: Wed, 3 Jun 2009 12:04:41 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A__Convers=E3o_em_PDF?= In-Reply-To: <4A268E6A.6060602@urbi.com.br> References: <6a9c66d40905121755p21790f44k3c442879ca457fe6@mail.gmail.com> <4a2b01ca0905121758p50367b1dhfd1bd87fb64af6bf@mail.gmail.com><1dec98980905121822x355411b6mb20b23f2798e698d@mail.gmail.com> <4A268E6A.6060602@urbi.com.br> Message-ID: <1637F21AB9D7400E96B35B077674A988@INETWEB.local> http://www.cutepdf.com/ Com um pouco de programacao ? possivel fazer em lote. -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Carlos Henrique Enviada em: quarta-feira, 3 de junho de 2009 11:54 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: [MASOCH-L] Convers?o em PDF Amigos, Gostaria de saber se voces conhecem algum conversor pra PDF (de preferencia free) para conversao em massa de arquivos. Temos milhares de arquivos .doc e precisamos converter de forma rapida em .pdf Agrade?o a ajuda. Carlos Henrique Esta mensagem, incluindo seus anexos, pode conter informa??es privilegiadas e/ou de car?ter confidencial, e n?o pode ser retransmitida sem autoriza??o do remetente. Se voc? n?o ? destinat?rio ou pessoa autorizada a receb?-la, informamos que o seu uso, divulga??o, c?pia ou arquivamento s?o proibidos. Portanto, se voc? recebeu esta mensagem por engano, por favor, nos informe, respondendo imediatamente a este e-mail, e em seguida apague-a. __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l Nenhum v?rus encontrado nessa mensagem recebida. Verificado por AVG - www.avgbrasil.com.br Vers?o: 8.5.339 / Banco de dados de v?rus: 270.12.50/2150 - Data de Lan?amento: 06/03/09 05:53:00 From dropsdef at gmail.com Wed Jun 3 12:02:48 2009 From: dropsdef at gmail.com (Armando Roque) Date: Wed, 3 Jun 2009 11:02:48 -0400 Subject: [MASOCH-L] =?iso-8859-1?q?Convers=E3o_em_PDF?= In-Reply-To: <4A268E6A.6060602@urbi.com.br> References: <6a9c66d40905121755p21790f44k3c442879ca457fe6@mail.gmail.com> <4a2b01ca0905121758p50367b1dhfd1bd87fb64af6bf@mail.gmail.com> <1dec98980905121822x355411b6mb20b23f2798e698d@mail.gmail.com> <4A268E6A.6060602@urbi.com.br> Message-ID: <8a1b22d20906030802o4c6456cnd9da12596cac706d@mail.gmail.com> Carlos, Em Python tem o ReportLab[1], utilizo para gerar boletos banc?rios e o PDF fica em torno de 50Kb com 1 folha, caso queira verificar, no pythonbrasil[2] tem um demo do mesmo. Abra??o e sucesso. [1] www.reportlab.org [2] www.pythonbrasil.org ou python.org.br 2009/6/3 Carlos Henrique : > > Amigos, > > Gostaria de saber se voces conhecem algum conversor pra PDF (de > preferencia free) para conversao em massa de arquivos. > Temos milhares de arquivos .doc e precisamos converter de forma rapida > em .pdf > > Agrade?o a ajuda. > Carlos Henrique > > Esta mensagem, incluindo seus anexos, pode conter informa??es privilegiadas > e/ou de car?ter confidencial, e n?o pode ser retransmitida sem autoriza??o > do remetente. Se voc? n?o ? destinat?rio ou pessoa autorizada a receb?-la, > informamos que o seu uso, divulga??o, c?pia ou arquivamento s?o proibidos. > Portanto, se voc? recebeu esta mensagem por engano, por favor, nos informe, > respondendo imediatamente a este e-mail, e em seguida apague-a. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Armando Roque Ferreira Pinto Analista de sistemas (65) 8116 8844 From Bruno at Openline.com.br Wed Jun 3 11:54:42 2009 From: Bruno at Openline.com.br (Bruno at Openline.com.br) Date: Wed, 03 Jun 2009 11:54:42 -0300 Subject: [MASOCH-L] Conversão em PDF Message-ID: <1244040882359.Bruno@Openline.com.br> --- Carlos Henrique escreveu: > Gostaria de saber se voces conhecem algum conversor pra PDF (de > preferencia free) para conversao em massa de arquivos. > Temos milhares de arquivos .doc e precisamos converter de forma rapida > em .pdf pra unix? wv - Programs for accessing Microsoft Word documents catdoc - MS-Word to TeX or plain text converter se n?o der para converter direto, pode converter para HTML e dele para PDF (ou de latex/dvi para PDF) htmldoc - Processador de HTML que gera HTML, PS e PDF indexado []s, !3runo Cabral From carloshenrique at urbi.com.br Wed Jun 3 12:20:37 2009 From: carloshenrique at urbi.com.br (Carlos Henrique) Date: Wed, 3 Jun 2009 12:20:37 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Convers=E3o_em_PDF?= In-Reply-To: <1244040882359.Bruno@Openline.com.br> References: <1244040882359.Bruno@Openline.com.br> Message-ID: <4A2694C5.20909@urbi.com.br> Me perdoem ... nao informei meu ambiente. Utilizo Windows XP. gostaria de pegar um bloco de arquivos e converter todos ao mesmo tempo em pdf. Bruno at Openline.com.br escreveu: > --- Carlos Henrique escreveu: > >> Gostaria de saber se voces conhecem algum conversor pra PDF (de >> preferencia free) para conversao em massa de arquivos. >> Temos milhares de arquivos .doc e precisamos converter de forma rapida >> em .pdf >> > > pra unix? > > wv - Programs for accessing Microsoft Word documents > catdoc - MS-Word to TeX or plain text converter > > se n?o der para converter direto, pode converter para HTML e dele para PDF > (ou de latex/dvi para PDF) > > htmldoc - Processador de HTML que gera HTML, PS e PDF indexado > > []s, !3runo Cabral > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > Esta mensagem, incluindo seus anexos, pode conter informa??es privilegiadas e/ou de car?ter confidencial, e n?o pode ser retransmitida sem autoriza??o do remetente. Se voc? n?o ? destinat?rio ou pessoa autorizada a receb?-la, informamos que o seu uso, divulga??o, c?pia ou arquivamento s?o proibidos. Portanto, se voc? recebeu esta mensagem por engano, por favor, nos informe, respondendo imediatamente a este e-mail, e em seguida apague-a. From carloshenrique at urbi.com.br Wed Jun 3 12:43:37 2009 From: carloshenrique at urbi.com.br (Carlos Henrique) Date: Wed, 3 Jun 2009 12:43:37 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_Convers=E3o_em_PDF?= In-Reply-To: <1637F21AB9D7400E96B35B077674A988@INETWEB.local> References: <6a9c66d40905121755p21790f44k3c442879ca457fe6@mail.gmail.com> <4a2b01ca0905121758p50367b1dhfd1bd87fb64af6bf@mail.gmail.com><1dec98980905121822x355411b6mb20b23f2798e698d@mail.gmail.com> <4A268E6A.6060602@urbi.com.br> <1637F21AB9D7400E96B35B077674A988@INETWEB.local> Message-ID: <4A269A29.7040008@urbi.com.br> Eu uso o CutePDF, mas nao entendo de programa??o ... Voce ja tem algo desse tipo? Cleber - Listas escreveu: > http://www.cutepdf.com/ > > Com um pouco de programacao ? possivel fazer em lote. > > > > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br > [mailto:masoch-l-bounces at eng.registro.br] Em nome de Carlos Henrique > Enviada em: quarta-feira, 3 de junho de 2009 11:54 > Para: Mail Aid and Succor, On-line Comfort and Help > Assunto: [MASOCH-L] Convers?o em PDF > > > Amigos, > > Gostaria de saber se voces conhecem algum conversor pra PDF (de preferencia > free) para conversao em massa de arquivos. > Temos milhares de arquivos .doc e precisamos converter de forma rapida em > .pdf > > Agrade?o a ajuda. > Carlos Henrique > > Esta mensagem, incluindo seus anexos, pode conter informa??es privilegiadas > e/ou de car?ter confidencial, e n?o pode ser retransmitida sem autoriza??o > do remetente. Se voc? n?o ? destinat?rio ou pessoa autorizada a receb?-la, > informamos que o seu uso, divulga??o, c?pia ou arquivamento s?o proibidos. > Portanto, se voc? recebeu esta mensagem por engano, por favor, nos informe, > respondendo imediatamente a este e-mail, e em seguida apague-a. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > Nenhum v?rus encontrado nessa mensagem recebida. > Verificado por AVG - www.avgbrasil.com.br > Vers?o: 8.5.339 / Banco de dados de v?rus: 270.12.50/2150 - Data de > Lan?amento: 06/03/09 05:53:00 > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > Esta mensagem, incluindo seus anexos, pode conter informa??es privilegiadas e/ou de car?ter confidencial, e n?o pode ser retransmitida sem autoriza??o do remetente. Se voc? n?o ? destinat?rio ou pessoa autorizada a receb?-la, informamos que o seu uso, divulga??o, c?pia ou arquivamento s?o proibidos. Portanto, se voc? recebeu esta mensagem por engano, por favor, nos informe, respondendo imediatamente a este e-mail, e em seguida apague-a. From fabriciostuff at gmail.com Fri Jun 5 12:03:25 2009 From: fabriciostuff at gmail.com (Fabricio Veiga) Date: Fri, 5 Jun 2009 12:03:25 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Problemas_com_poss=EDveis_spams?= Message-ID: <9955defa0906050803pf0e1417yad9e5048651a4dd5@mail.gmail.com> Bom dia senhores! Recentemente, venho sendo listado como poss?vel spammer na lista http://cbl.abuseat.org. Meu endere?o de IP quase todos os dias dia entra nessa lista. J? verifiquei os servidores aqui tanto de e-mail quanto o de p?gina, mas em ambos n?o apresentam irregularidades de open relay, open proxy ou algo parecido. O que poderia ser feito nesse caso? J? n?o sei quais alternativas verificar. Grato! Fabr?cio Veiga. From danton at inexo.com.br Fri Jun 5 12:11:15 2009 From: danton at inexo.com.br (Danton Nunes) Date: Fri, 5 Jun 2009 12:11:15 -0300 (BRT) Subject: [MASOCH-L] =?iso-8859-1?q?Problemas_com_poss=EDveis_spams?= In-Reply-To: <9955defa0906050803pf0e1417yad9e5048651a4dd5@mail.gmail.com> References: <9955defa0906050803pf0e1417yad9e5048651a4dd5@mail.gmail.com> Message-ID: On Fri, 5 Jun 2009, Fabricio Veiga wrote: > Bom dia senhores! > Recentemente, venho sendo listado como poss?vel spammer na lista > http://cbl.abuseat.org. > Meu endere?o de IP quase todos os dias dia entra nessa lista. > J? verifiquei os servidores aqui tanto de e-mail quanto o de p?gina, > mas em ambos n?o apresentam irregularidades de open relay, open proxy > ou algo parecido. > O que poderia ser feito nesse caso? J? n?o sei quais alternativas verificar. o mais prov?vel ? que haja um spambot em sua rede interna. eu bloquearia a sa?da de qualquer endere?o exceto do servidor oficial de e-mail pela porta 25/tcp e registraria os bloqueios para ver qual m?quina est? bichada. From Bruno at Openline.com.br Sun Jun 7 08:37:24 2009 From: Bruno at Openline.com.br (Bruno at Openline.com.br) Date: Sun, 07 Jun 2009 08:37:24 -0300 Subject: [MASOCH-L] Source routing com Mikrotik? Message-ID: <1244374644679.Bruno@Openline.com.br> Ola Aproveitando que o assunto Mikrotik est? quente na GTER uns dias atr?s me perguntaram como fazer roteamento por origem no Mikrotik, para usar duas operadoras (IPs de cada uma saindo pelo link correto) O exemplo do manual do mikrotik n?o est? correto: http://www.mikrotik.com/testdocs/ros/2.9/ip/route.php Example To add the rule specifying that all the packets from the 10.0.0.144 host should lookup the mt routing table: / ip firewall mangle add action=mark-routing new-routing-mark=mt chain=prerouting / ip route add gateway=10.0.0.254 routing-mark=mt / ip route rule add src-address=10.0.0.144/32 table=mt action=lookup / ip route rule print Flags: X - disabled, I - invalid 0 src-address=192.168.0.144/32 action=lookup table=mt mesmo corrigindo os IPs ? como se o pacote vindo do IP exemplo s? encontrasse a rota default, nenhuma outra (um problema comum em configura??es iniciais do iproute2, ali?s) No iproute2 a solu??o ? simples, copiar a tabela "main" para a tabela alternativa (neste exemplo, "mt"). Mas como fazer isso no Mikrotik? A marca??o de pacotes via nth tamb?m pressup?e conex?es, mas a id?ia aqui ? cada IP sair por uma rota default diferente enquanto o roteamento interno continua o mesmo, independente de conntrack Sugest?es? []s, !3runo Cabral From Bruno at Openline.com.br Sun Jun 7 09:53:47 2009 From: Bruno at Openline.com.br (Bruno at Openline.com.br) Date: Sun, 07 Jun 2009 09:53:47 -0300 Subject: [MASOCH-L] Source routing com Mikrotik? Message-ID: <1244379227019.Bruno@Openline.com.br> Ol? Respondendo minha propria pergunta, o problema era realmente que o exemplo estava errado. funcionou fazendo dessa forma: / ip firewall mangle add action=mark-routing new-routing-mark=mt chain=prerouting *src-address=10.0.0.144/32* / ip route add gateway=10.0.0.254 routing-mark=mt n?o parece ter sido necess?rio o ip rule (?!) []s, !3runo Cabral --- "Bruno at Openline.com.br" escreveu: > O exemplo do manual do mikrotik n?o est? correto: > > http://www.mikrotik.com/testdocs/ros/2.9/ip/route.php > > Example > > To add the rule specifying that all the packets from the 10.0.0.144 host > should lookup the mt routing table: > > / ip firewall mangle add action=mark-routing new-routing-mark=mt chain=prerouting > / ip route add gateway=10.0.0.254 routing-mark=mt > / ip route rule add src-address=10.0.0.144/32 table=mt action=lookup > / ip route rule print > Flags: X - disabled, I - invalid > 0 src-address=192.168.0.144/32 action=lookup table=mt From gustkiller at gmail.com Sun Jun 7 11:09:54 2009 From: gustkiller at gmail.com (Gustavo Santos) Date: Sun, 7 Jun 2009 11:09:54 -0300 Subject: [MASOCH-L] Source routing com Mikrotik? In-Reply-To: <1244379227019.Bruno@Openline.com.br> References: <1244379227019.Bruno@Openline.com.br> Message-ID: <276fbe8b0906070709y422eb04enf1b1550b7005b37a@mail.gmail.com> Realmente n?o precisa. Apenas definindo uma rota com marca no ip route e definindo quem vai utiliza-la no mangle como vc exemplificou funciona. Voc? ja testou a nova forma de balanceamento ( PCC) ? Finalmente uma solu??o r?pida e que realmente funciona para balancear links, pro pessoal que usa v?rios links de sa?da. O interessante deste tipo de balanceamento ? que elimina praticamente todo tipo de problema causado por outros tipos de balanceamento que perdem o estado da conex?o. http://wiki.mikrotik.com/wiki/PCC 2009/6/7 Bruno at Openline.com.br > Ol? > > Respondendo minha propria pergunta, o problema era realmente que > o exemplo estava errado. funcionou fazendo dessa forma: > > / ip firewall mangle add action=mark-routing new-routing-mark=mt > chain=prerouting *src-address=10.0.0.144/32* > > / ip route add gateway=10.0.0.254 routing-mark=mt > > n?o parece ter sido necess?rio o ip rule (?!) > > []s, !3runo Cabral > > > --- "Bruno at Openline.com.br" escreveu: > > O exemplo do manual do mikrotik n?o est? correto: > > > > http://www.mikrotik.com/testdocs/ros/2.9/ip/route.php > > > > Example > > > > To add the rule specifying that all the packets from the 10.0.0.144 host > > should lookup the mt routing table: > > > > / ip firewall mangle add action=mark-routing new-routing-mark=mt > chain=prerouting > > / ip route add gateway=10.0.0.254 routing-mark=mt > > / ip route rule add src-address=10.0.0.144/32 table=mt action=lookup > > / ip route rule print > > Flags: X - disabled, I - invalid > > 0 src-address=192.168.0.144/32 action=lookup table=mt > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From Bruno at Openline.com.br Sun Jun 7 11:05:38 2009 From: Bruno at Openline.com.br (Bruno at Openline.com.br) Date: Sun, 07 Jun 2009 11:05:38 -0300 Subject: [MASOCH-L] Source routing com Mikrotik? Message-ID: <1244383538412.Bruno@Openline.com.br> Ol? --- Gustavo Santos escreveu: > Realmente n?o precisa. pois ?, quebrei a cabe?a um pouco para descobrir essa. incrivel como a documenta??o "stable" do sistema tem tantos erros :-( > Apenas definindo uma rota com marca no ip route e definindo quem vai > utiliza-la no mangle como vc exemplificou funciona. n?o imagino como o MT faz por baixo mas o ip rule deve ser o do iproute2 e este forward seletivo parece com o setnexthop do iptables ( ser? que ??! ;-) ) > Voc? ja testou a nova forma de balanceamento (PCC) ? Finalmente > uma solu??o r?pida e que realmente funciona para balancear links, > pro pessoal que usa v?rios links de sa?da. tenho instalado BGP onde posso :-) > O interessante deste tipo de balanceamento ? que elimina praticamente > todo tipo de problema causado por outros tipos de balanceamento que > perdem o estado da conex?o. > > http://wiki.mikrotik.com/wiki/PCC legal! []s, !3runo Cabral From marcio.merlone at a1.ind.br Mon Jun 8 11:30:22 2009 From: marcio.merlone at a1.ind.br (Marcio Merlone) Date: Mon, 08 Jun 2009 11:30:22 -0300 Subject: [MASOCH-L] Software para no-break Message-ID: <4A2D207E.1020809@a1.ind.br> Ol? Pessoal, Preciso de um software que leia os dados de um nobreak e me forne?a dados de qualidade da rede el?trica, ru?dos, tens?o, etc. O nobreak ? um APC 1500RS conectado via USB. O software que vem com ele ? o PowerChute Personal, mas ? bem limitado em termos de informa??es que oferece. Eu queria de prefer?ncia gerar gr?ficos de tens?o da rede el?trica entre outros. N?o sei nem se ? poss?vel, por isso recorro aos colegas. Grato. -- Marcio Merlone From frederick at dahype.org Mon Jun 8 11:38:35 2009 From: frederick at dahype.org (Renato Frederick) Date: Mon, 8 Jun 2009 10:38:35 -0400 Subject: [MASOCH-L] script php Message-ID: Senhores, Algu?m conhece um script php para editar arquivos do sistema via web? Exemplo, preciso editar o local.cf do spamd. Seria um script que leria o arquivo e eu pudesse alterar via web e salv?-lo. Algu?m tem algum que poderia compartilhar ou me indica algum site? N?o tenho experi?ncia t?o grande em php para fazer um. Obrigado! From eschoedler at viavale.com.br Mon Jun 8 11:45:16 2009 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Mon, 8 Jun 2009 11:45:16 -0300 Subject: [MASOCH-L] script php References: Message-ID: Fopen. http://br2.php.net/manual/pt_BR/function.fopen.php O problema principal nem ? montar o php... e sim as permiss?es. Abra?o. ----- Original Message ----- From: "Renato Frederick" Subject: [MASOCH-L] script php Senhores, Algu?m conhece um script php para editar arquivos do sistema via web? Exemplo, preciso editar o local.cf do spamd. Seria um script que leria o arquivo e eu pudesse alterar via web e salv?-lo. Algu?m tem algum que poderia compartilhar ou me indica algum site? N?o tenho experi?ncia t?o grande em php para fazer um. Obrigado! From frederick at dahype.org Mon Jun 8 11:46:14 2009 From: frederick at dahype.org (Renato Frederick) Date: Mon, 8 Jun 2009 10:46:14 -0400 Subject: [MASOCH-L] RES: Software para no-break In-Reply-To: <4A2D207E.1020809@a1.ind.br> References: <4A2D207E.1020809@a1.ind.br> Message-ID: Ol?.. no Linux voce pode usar o pacote apcupsd http://www.apcupsd.com/ acho que j? tem port para Windows tamb?m. > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > bounces at eng.registro.br] Em nome de Marcio Merlone > Enviada em: segunda-feira, 8 de junho de 2009 11:30 > Para: Mail Aid and Succor, On-line Comfort and Help > Assunto: [MASOCH-L] Software para no-break > > Ol? Pessoal, > > Preciso de um software que leia os dados de um nobreak e me forne?a > dados de qualidade da rede el?trica, ru?dos, tens?o, etc. O nobreak ? > um APC 1500RS conectado via USB. O software que vem com ele ? o > PowerChute Personal, mas ? bem limitado em termos de informa??es que > oferece. Eu queria de prefer?ncia gerar gr?ficos de tens?o da rede > el?trica entre outros. N?o sei nem se ? poss?vel, por isso recorro aos > colegas. > > Grato. > > -- > Marcio Merlone From danton at inexo.com.br Mon Jun 8 11:49:09 2009 From: danton at inexo.com.br (Danton Nunes) Date: Mon, 8 Jun 2009 11:49:09 -0300 (BRT) Subject: [MASOCH-L] script php In-Reply-To: References: Message-ID: On Mon, 8 Jun 2009, Renato Frederick wrote: > Senhores, > > Algu?m conhece um script php para editar arquivos do sistema via web? > > Exemplo, preciso editar o local.cf do spamd. Seria um script que leria o > arquivo e eu pudesse alterar via web e salv?-lo. qual ? a obje??o contra ssh + vi? From lyra at pop-pr.rnp.br Mon Jun 8 11:49:58 2009 From: lyra at pop-pr.rnp.br (Christian Lyra) Date: Mon, 8 Jun 2009 11:49:58 -0300 Subject: [MASOCH-L] script php In-Reply-To: References: Message-ID: 2009/6/8 Renato Frederick : > Senhores, > > Algu?m conhece um script php para editar arquivos do sistema via web? > > Exemplo, preciso editar o local.cf do spamd. Seria um script que leria o arquivo e eu pudesse alterar via web e salv?-lo. > > Algu?m tem algum que poderia compartilhar ou me indica algum site? N?o tenho experi?ncia t?o grande em php para fazer um. > o webmin tem um m?dulo para editar arquivos n?o tem? Bom... eu n?o confio no webmin! -- Christian Lyra PoP-PR/RNP From juliano at cyberweb.com.br Mon Jun 8 11:52:02 2009 From: juliano at cyberweb.com.br (Juliano Primavesi - Cyberweb Networks) Date: Mon, 08 Jun 2009 11:52:02 -0300 Subject: [MASOCH-L] Software para no-break In-Reply-To: <4A2D207E.1020809@a1.ind.br> References: <4A2D207E.1020809@a1.ind.br> Message-ID: <4A2D2592.4060001@cyberweb.com.br> 1500RS ? um nobreak "de escrit?rio"... se voce pegar um SURT ou modelos superiores, j? tem este tipo de dados por SNMP e via Web. Juliano Marcio Merlone escreveu: > Ol? Pessoal, > > Preciso de um software que leia os dados de um nobreak e me forne?a > dados de qualidade da rede el?trica, ru?dos, tens?o, etc. O nobreak ? > um APC 1500RS conectado via USB. O software que vem com ele ? o > PowerChute Personal, mas ? bem limitado em termos de informa??es que > oferece. Eu queria de prefer?ncia gerar gr?ficos de tens?o da rede > el?trica entre outros. N?o sei nem se ? poss?vel, por isso recorro aos > colegas. > > Grato. > > ------------------------------------------------------------------------ > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From juliano at cyberweb.com.br Mon Jun 8 11:53:15 2009 From: juliano at cyberweb.com.br (Juliano Primavesi - Cyberweb Networks) Date: Mon, 08 Jun 2009 11:53:15 -0300 Subject: [MASOCH-L] script php In-Reply-To: References: Message-ID: <4A2D25DB.8010401@cyberweb.com.br> Se o problema sao permissoes... d? permissoes ou rode o php via web com suexec. Juliano Danton Nunes escreveu: > On Mon, 8 Jun 2009, Renato Frederick wrote: > >> Senhores, >> >> Algu?m conhece um script php para editar arquivos do sistema via web? >> >> Exemplo, preciso editar o local.cf do spamd. Seria um script que >> leria o arquivo e eu pudesse alterar via web e salv?-lo. > > qual ? a obje??o contra ssh + vi? > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From danton at inexo.com.br Mon Jun 8 11:52:46 2009 From: danton at inexo.com.br (Danton Nunes) Date: Mon, 8 Jun 2009 11:52:46 -0300 (BRT) Subject: [MASOCH-L] script php In-Reply-To: References: Message-ID: On Mon, 8 Jun 2009, Christian Lyra wrote: > o webmin tem um m?dulo para editar arquivos n?o tem? Bom... eu n?o > confio no webmin! nem eu. um servidor web rodando como root ? 'viver perigosamente'. From MBORBA at trf3.jus.br Mon Jun 8 11:57:15 2009 From: MBORBA at trf3.jus.br (MARLON BORBA) Date: Mon, 08 Jun 2009 11:57:15 -0300 Subject: [MASOCH-L] script php Message-ID: <4A2CFC9B020000460001FED6@svntrf311.trf3.jus.br> Como diz um amigo meu dos tempos da Linux-BR: "WYSIWYG editor? VI! I see text, I get text". Eu n?o editaria arquivos cr?ticos do sistema pela Web, ainda mais usando PHP. ? um risco de seguran?a (vemos tantas vulnerabilidades associadas com formul?rios PHP que n?o ponho mais a minha m?o no fogo). Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio - Seguran?a da Informa??o IPv6 Evangelist - MoReq-Jus Evangelist TRF 3a Regi?o (11) 3012-1581 -- Practically no IT system is risk free. (NIST Special Publication 800-30) -- >>> Danton Nunes 08/06/09 11:50 >>> On Mon, 8 Jun 2009, Renato Frederick wrote: > Senhores, > > Algu?m conhece um script php para editar arquivos do sistema via web? > > Exemplo, preciso editar o local.cf do spamd. Seria um script que leria o > arquivo e eu pudesse alterar via web e salv?-lo. qual ? a obje??o contra ssh + vi? __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From frederick at dahype.org Mon Jun 8 12:12:32 2009 From: frederick at dahype.org (Renato Frederick) Date: Mon, 8 Jun 2009 11:12:32 -0400 Subject: [MASOCH-L] RES: script php In-Reply-To: <4A2CFC9B020000460001FED6@svntrf311.trf3.jus.br> References: <4A2CFC9B020000460001FED6@svntrf311.trf3.jus.br> Message-ID: Respondendo as quest?es O cliente n?o sabe nem o que ? vi, ent?o n?o d? para treinar. Webmin ? demais para o que preciso O php ser? protegido por .htaccess, ent?o pode ter milh?es de furos de seguran?a, que so ser? executado por quem tiver login/senha, no caso o administrador A inten??o ? que o pr?prio cliente possa adicionar na whitelist os emails que chegam como spam. Algo muito simples e rudimentar, agrade?o a preocupa??o com a seguran?a mas ? algo muito 'bobo', vai apenas ler o local.cf o cliente digita o que quer, salva e no final eu adiciono um system para reiniciar o spamd. > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > bounces at eng.registro.br] Em nome de MARLON BORBA > Enviada em: segunda-feira, 8 de junho de 2009 11:57 > Para: masoch-l at eng.registro.br > Assunto: Re: [MASOCH-L] script php > > Como diz um amigo meu dos tempos da Linux-BR: > > "WYSIWYG editor? VI! I see text, I get text". > > Eu n?o editaria arquivos cr?ticos do sistema pela Web, ainda mais > usando PHP. ? um risco de seguran?a (vemos tantas vulnerabilidades > associadas com formul?rios PHP que n?o ponho mais a minha m?o no fogo). > > > > Abra?os, > > Marlon Borba, CISSP, APC DataCenter Associate > T?cnico Judici?rio - Seguran?a da Informa??o > IPv6 Evangelist - MoReq-Jus Evangelist > TRF 3a Regi?o > (11) 3012-1581 > -- > Practically no IT system is risk free. > (NIST Special Publication 800-30) > -- > >>> Danton Nunes 08/06/09 11:50 >>> > On Mon, 8 Jun 2009, Renato Frederick wrote: > > > Senhores, > > > > Algu?m conhece um script php para editar arquivos do sistema via web? > > > > Exemplo, preciso editar o local.cf do spamd. Seria um script que > leria o > > arquivo e eu pudesse alterar via web e salv?-lo. > > qual ? a obje??o contra ssh + vi? > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From marcelo at experimental.fm.usp.br Mon Jun 8 12:40:29 2009 From: marcelo at experimental.fm.usp.br (Marcelo Salavee Lemos) Date: Mon, 08 Jun 2009 12:40:29 -0300 Subject: [MASOCH-L] RES: script php In-Reply-To: (sfid-+20090608-121730-+000.00-1@spamfilter.osbf.lua) References: <4A2CFC9B020000460001FED6@svntrf311.trf3.jus.br> (sfid-+20090608-121730-+000.00-1@spamfilter.osbf.lua) Message-ID: <4A2D30ED.7060906@experimental.fm.usp.br> Ola Renato, Habilita o Usermin somente com este item de edicao do arquivo para o usuario. Abra?os, Marcelo Renato Frederick wrote: > Respondendo as quest?es > > O cliente n?o sabe nem o que ? vi, ent?o n?o d? para treinar. > Webmin ? demais para o que preciso > O php ser? protegido por .htaccess, ent?o pode ter milh?es de furos de seguran?a, que so ser? executado por quem tiver login/senha, no caso o administrador > > A inten??o ? que o pr?prio cliente possa adicionar na whitelist os emails que chegam como spam. > > Algo muito simples e rudimentar, agrade?o a preocupa??o com a seguran?a mas ? algo muito 'bobo', vai apenas ler o local.cf o cliente digita o que quer, salva e no final eu adiciono um system para reiniciar o spamd. > > > > > >> -----Mensagem original----- >> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- >> bounces at eng.registro.br] Em nome de MARLON BORBA >> Enviada em: segunda-feira, 8 de junho de 2009 11:57 >> Para: masoch-l at eng.registro.br >> Assunto: Re: [MASOCH-L] script php >> >> Como diz um amigo meu dos tempos da Linux-BR: >> >> "WYSIWYG editor? VI! I see text, I get text". >> >> Eu n?o editaria arquivos cr?ticos do sistema pela Web, ainda mais >> usando PHP. ? um risco de seguran?a (vemos tantas vulnerabilidades >> associadas com formul?rios PHP que n?o ponho mais a minha m?o no fogo). >> >> >> >> Abra?os, >> >> Marlon Borba, CISSP, APC DataCenter Associate >> T?cnico Judici?rio - Seguran?a da Informa??o >> IPv6 Evangelist - MoReq-Jus Evangelist >> TRF 3a Regi?o >> (11) 3012-1581 >> -- >> Practically no IT system is risk free. >> (NIST Special Publication 800-30) >> -- >> >>>>> Danton Nunes 08/06/09 11:50 >>> >>>>> >> On Mon, 8 Jun 2009, Renato Frederick wrote: >> >> >>> Senhores, >>> >>> Algu?m conhece um script php para editar arquivos do sistema via web? >>> >>> Exemplo, preciso editar o local.cf do spamd. Seria um script que >>> >> leria o >> >>> arquivo e eu pudesse alterar via web e salv?-lo. >>> >> qual ? a obje??o contra ssh + vi? >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > --------------------------------------------------------------------- Esta mensagem pode conter informacao confidencial. Se voce nao for o destinatario ou a pessoa autorizada a receber esta mensagem, nao podera usar, copiar ou divulgar as informacoes nela contidas ou tomar qualquer acao baseada nessas informacoes. Se voce recebeu esta mensagem por engano, favor avisar imediatamente o remetente, respondendo o e-mail e, em seguida, apague-o. Agradecemos sua cooperacao. This message may contain confidential information. If you are not the addressee or authorized person to receive it for the addressee, you must not use, copy, disclose or take any action based on this message or any information herein. If you have received this message in error, please advise the sender immediately by replying this e-mail message and delete it. Thanks in advance for your cooperation. ---------------------------------------------------------------------- EXPERIMENTAL Faculdade de Medicina USP ---------------------------------------------------------------------- From livio.zanol.puppim at gmail.com Mon Jun 8 12:45:41 2009 From: livio.zanol.puppim at gmail.com (Livio Zanol Puppim) Date: Mon, 8 Jun 2009 12:45:41 -0300 Subject: [MASOCH-L] RES: script php In-Reply-To: References: <4A2CFC9B020000460001FED6@svntrf311.trf3.jus.br> Message-ID: Como disse o amigo, use o fopen, apenas adicionando as permiss?es necess?rias para acesso ao arquivo. Se voce fizer uma valida??o dos dados passados pelo usuario at? que fica "seguro", s? por favor, fa?a as verifica??es de seguran?a direito e na p?gina que ir? escrever no arquivo, n?o no formul?rio. 2009/6/8 Renato Frederick > Respondendo as quest?es > > O cliente n?o sabe nem o que ? vi, ent?o n?o d? para treinar. > Webmin ? demais para o que preciso > O php ser? protegido por .htaccess, ent?o pode ter milh?es de furos de > seguran?a, que so ser? executado por quem tiver login/senha, no caso o > administrador > > A inten??o ? que o pr?prio cliente possa adicionar na whitelist os emails > que chegam como spam. > > Algo muito simples e rudimentar, agrade?o a preocupa??o com a seguran?a mas > ? algo muito 'bobo', vai apenas ler o local.cf o cliente digita o que > quer, salva e no final eu adiciono um system para reiniciar o spamd. > > > > > > -----Mensagem original----- > > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > > bounces at eng.registro.br] Em nome de MARLON BORBA > > Enviada em: segunda-feira, 8 de junho de 2009 11:57 > > Para: masoch-l at eng.registro.br > > Assunto: Re: [MASOCH-L] script php > > > > Como diz um amigo meu dos tempos da Linux-BR: > > > > "WYSIWYG editor? VI! I see text, I get text". > > > > Eu n?o editaria arquivos cr?ticos do sistema pela Web, ainda mais > > usando PHP. ? um risco de seguran?a (vemos tantas vulnerabilidades > > associadas com formul?rios PHP que n?o ponho mais a minha m?o no fogo). > > > > > > > > Abra?os, > > > > Marlon Borba, CISSP, APC DataCenter Associate > > T?cnico Judici?rio - Seguran?a da Informa??o > > IPv6 Evangelist - MoReq-Jus Evangelist > > TRF 3a Regi?o > > (11) 3012-1581 > > -- > > Practically no IT system is risk free. > > (NIST Special Publication 800-30) > > -- > > >>> Danton Nunes 08/06/09 11:50 >>> > > On Mon, 8 Jun 2009, Renato Frederick wrote: > > > > > Senhores, > > > > > > Algu?m conhece um script php para editar arquivos do sistema via web? > > > > > > Exemplo, preciso editar o local.cf do spamd. Seria um script que > > leria o > > > arquivo e eu pudesse alterar via web e salv?-lo. > > > > qual ? a obje??o contra ssh + vi? > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- []'s L?vio Zanol Puppim From frederick at dahype.org Mon Jun 8 12:58:51 2009 From: frederick at dahype.org (Renato Frederick) Date: Mon, 8 Jun 2009 11:58:51 -0400 Subject: [MASOCH-L] RES: RES: script php In-Reply-To: References: <4A2CFC9B020000460001FED6@svntrf311.trf3.jus.br> Message-ID: Obrigado pelas sugestoes, irei pesquisar o que me indicaram. Quanto ao webmin, de maneira alguma hehehehe :) > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > bounces at eng.registro.br] Em nome de Livio Zanol Puppim > Enviada em: segunda-feira, 8 de junho de 2009 12:46 > Para: Mail Aid and Succor, On-line Comfort and Help > Assunto: Re: [MASOCH-L] RES: script php > > Como disse o amigo, use o fopen, apenas adicionando as permiss?es > necess?rias para acesso ao arquivo. Se voce fizer uma valida??o dos > dados > passados pelo usuario at? que fica "seguro", s? por favor, fa?a as > verifica??es de seguran?a direito e na p?gina que ir? escrever no > arquivo, > n?o no formul?rio. > > 2009/6/8 Renato Frederick > > > Respondendo as quest?es > > > > O cliente n?o sabe nem o que ? vi, ent?o n?o d? para treinar. > > Webmin ? demais para o que preciso > > O php ser? protegido por .htaccess, ent?o pode ter milh?es de furos > de > > seguran?a, que so ser? executado por quem tiver login/senha, no caso > o > > administrador > > > > A inten??o ? que o pr?prio cliente possa adicionar na whitelist os > emails > > que chegam como spam. > > > > Algo muito simples e rudimentar, agrade?o a preocupa??o com a > seguran?a mas > > ? algo muito 'bobo', vai apenas ler o local.cf o cliente digita o que > > quer, salva e no final eu adiciono um system para reiniciar o spamd. > > > > > > > > > > > -----Mensagem original----- > > > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > > > bounces at eng.registro.br] Em nome de MARLON BORBA > > > Enviada em: segunda-feira, 8 de junho de 2009 11:57 > > > Para: masoch-l at eng.registro.br > > > Assunto: Re: [MASOCH-L] script php > > > > > > Como diz um amigo meu dos tempos da Linux-BR: > > > > > > "WYSIWYG editor? VI! I see text, I get text". > > > > > > Eu n?o editaria arquivos cr?ticos do sistema pela Web, ainda mais > > > usando PHP. ? um risco de seguran?a (vemos tantas vulnerabilidades > > > associadas com formul?rios PHP que n?o ponho mais a minha m?o no > fogo). > > > > > > > > > > > > Abra?os, > > > > > > Marlon Borba, CISSP, APC DataCenter Associate > > > T?cnico Judici?rio - Seguran?a da Informa??o > > > IPv6 Evangelist - MoReq-Jus Evangelist > > > TRF 3a Regi?o > > > (11) 3012-1581 > > > -- > > > Practically no IT system is risk free. > > > (NIST Special Publication 800-30) > > > -- > > > >>> Danton Nunes 08/06/09 11:50 >>> > > > On Mon, 8 Jun 2009, Renato Frederick wrote: > > > > > > > Senhores, > > > > > > > > Algu?m conhece um script php para editar arquivos do sistema via > web? > > > > > > > > Exemplo, preciso editar o local.cf do spamd. Seria um script que > > > leria o > > > > arquivo e eu pudesse alterar via web e salv?-lo. > > > > > > qual ? a obje??o contra ssh + vi? > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > []'s > > L?vio Zanol Puppim > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From MBORBA at trf3.jus.br Mon Jun 8 14:00:08 2009 From: MBORBA at trf3.jus.br (MARLON BORBA) Date: Mon, 08 Jun 2009 14:00:08 -0300 Subject: [MASOCH-L] RES: script php In-Reply-To: References: <4A2CFC9B020000460001FED6@svntrf311.trf3.jus.br> Message-ID: <4A2D1967.15A6.0046.0@trf3.jus.br> Se ? assim, devo propor alguns cuidados. Use credenciais de usu?rio bem fortes e dif?ceis de "adivinhar", "login" bloqueado por poucas tentativas com erro, e um bom sistema de "captcha", do contr?rio o seu "script" sofrer? ataques de dicion?rio e de for?a-bruta. De qualquer forma, sugiro pensar numa solu??o na qual se requeira o menor privil?gio poss?vel para a execu??o da tarefa. Eu preferiria perder alguns dias treinando o usu?rio em um editor amig?vel (por exemplo, o Alpine) e no uso do Secure Shell. ? bem mais r?pido, voc? n?o precisa de PHP e de p?gina Web, e corre menos perigo de "efeitos adversos". -- Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio ? Seguran?a da Informa??o Comiss?o Local de Resposta a Incidentes - CLRI TRF 3 Regi?o (11) 3012-1581 -- Practically no IT system is risk free. (NIST Special Publication 800-30) -- Em 8/6/2009 ?s 12:12, Renato Frederick gravou: [...] > O php ser? protegido por .htaccess, ent?o pode ter milh?es de furos de > seguran?a, que so ser? executado por quem tiver login/senha, no caso o > administrador [...] From eschoedler at viavale.com.br Mon Jun 8 14:02:25 2009 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Mon, 8 Jun 2009 14:02:25 -0300 Subject: [MASOCH-L] RES: script php References: <4A2CFC9B020000460001FED6@svntrf311.trf3.jus.br> <4A2D1967.15A6.0046.0@trf3.jus.br> Message-ID: <6ADE824C7A904FBEBD344D01144D2579@admgaz.com.br> Se a finalidade ? disponibilizar alguma esp?cie de "painel" para o usu?rio, seria menor instalar o Cpanel ou coisa do tipo. Abra?o. ----- Original Message ----- From: "MARLON BORBA" Subject: Re: [MASOCH-L] RES: script php Se ? assim, devo propor alguns cuidados. Use credenciais de usu?rio bem fortes e dif?ceis de "adivinhar", "login" bloqueado por poucas tentativas com erro, e um bom sistema de "captcha", do contr?rio o seu "script" sofrer? ataques de dicion?rio e de for?a-bruta. De qualquer forma, sugiro pensar numa solu??o na qual se requeira o menor privil?gio poss?vel para a execu??o da tarefa. Eu preferiria perder alguns dias treinando o usu?rio em um editor amig?vel (por exemplo, o Alpine) e no uso do Secure Shell. ? bem mais r?pido, voc? n?o precisa de PHP e de p?gina Web, e corre menos perigo de "efeitos adversos". -- Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio ? Seguran?a da Informa??o Comiss?o Local de Resposta a Incidentes - CLRI TRF 3 Regi?o (11) 3012-1581 -- Practically no IT system is risk free. (NIST Special Publication 800-30) -- Em 8/6/2009 ?s 12:12, Renato Frederick gravou: [...] > O php ser? protegido por .htaccess, ent?o pode ter milh?es de furos de > seguran?a, que so ser? executado por quem tiver login/senha, no caso o > administrador [...] From thomas at tcnet.com.br Mon Jun 8 14:05:42 2009 From: thomas at tcnet.com.br (Thomas Britis) Date: Mon, 08 Jun 2009 14:05:42 -0300 Subject: [MASOCH-L] RES: script php In-Reply-To: References: <4A2CFC9B020000460001FED6@svntrf311.trf3.jus.br> Message-ID: <4A2D44E6.8070803@tcnet.com.br> Fa?a um php para manter um arquivo com permiss?es do user que roda o http daemon e, tamb?m, um outro script rodando pelo cron, que atualize seu local.cf, com as diretivas de seguran?a que achar necess?rio. Renato Frederick wrote: > Respondendo as quest?es > > O cliente n?o sabe nem o que ? vi, ent?o n?o d? para treinar. > Webmin ? demais para o que preciso > O php ser? protegido por .htaccess, ent?o pode ter milh?es de furos de seguran?a, que so ser? executado por quem tiver login/senha, no caso o administrador > > A inten??o ? que o pr?prio cliente possa adicionar na whitelist os emails que chegam como spam. > > Algo muito simples e rudimentar, agrade?o a preocupa??o com a seguran?a mas ? algo muito 'bobo', vai apenas ler o local.cf o cliente digita o que quer, salva e no final eu adiciono um system para reiniciar o spamd. > > > > > >>-----Mensagem original----- >>De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- >>bounces at eng.registro.br] Em nome de MARLON BORBA >>Enviada em: segunda-feira, 8 de junho de 2009 11:57 >>Para: masoch-l at eng.registro.br >>Assunto: Re: [MASOCH-L] script php >> >>Como diz um amigo meu dos tempos da Linux-BR: >> >>"WYSIWYG editor? VI! I see text, I get text". >> >>Eu n?o editaria arquivos cr?ticos do sistema pela Web, ainda mais >>usando PHP. ? um risco de seguran?a (vemos tantas vulnerabilidades >>associadas com formul?rios PHP que n?o ponho mais a minha m?o no fogo). >> >> >> >>Abra?os, >> >>Marlon Borba, CISSP, APC DataCenter Associate >>T?cnico Judici?rio - Seguran?a da Informa??o >>IPv6 Evangelist - MoReq-Jus Evangelist >>TRF 3a Regi?o >>(11) 3012-1581 >>-- >>Practically no IT system is risk free. >>(NIST Special Publication 800-30) >>-- >> >>>>>Danton Nunes 08/06/09 11:50 >>> >> >>On Mon, 8 Jun 2009, Renato Frederick wrote: >> >> >>>Senhores, >>> >>>Algu?m conhece um script php para editar arquivos do sistema via web? >>> >>>Exemplo, preciso editar o local.cf do spamd. Seria um script que >> >>leria o >> >>>arquivo e eu pudesse alterar via web e salv?-lo. >> >>qual ? a obje??o contra ssh + vi? >>__ >>masoch-l list >>https://eng.registro.br/mailman/listinfo/masoch-l >> >>__ >>masoch-l list >>https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > -- Thomas Storino Britis TCNet Informatica e Telecomunicacoes LTDA From renatobsd at gmail.com Mon Jun 8 14:08:17 2009 From: renatobsd at gmail.com (renato martins) Date: Mon, 8 Jun 2009 14:08:17 -0300 Subject: [MASOCH-L] RES: RES: script php In-Reply-To: References: <4A2CFC9B020000460001FED6@svntrf311.trf3.jus.br> Message-ID: <90c90de30906081008p2aaceb52y11ea073c4e7cc212@mail.gmail.com> posso te fazer esse script para voce mas voce teria que deixar esse arquivo como propriedade do mesmo usuario que rode o apache se isso nao for problema anoite lhe envio algo 2009/6/8 Renato Frederick : > Obrigado pelas sugestoes, irei pesquisar o que me indicaram. > > Quanto ao webmin, de maneira alguma hehehehe :) > > >> -----Mensagem original----- >> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- >> bounces at eng.registro.br] Em nome de Livio Zanol Puppim >> Enviada em: segunda-feira, 8 de junho de 2009 12:46 >> Para: Mail Aid and Succor, On-line Comfort and Help >> Assunto: Re: [MASOCH-L] RES: script php >> >> Como disse o amigo, use o fopen, apenas adicionando as permiss?es >> necess?rias para acesso ao arquivo. Se voce fizer uma valida??o dos >> dados >> passados pelo usuario at? que fica "seguro", s? por favor, fa?a as >> verifica??es de seguran?a direito e na p?gina que ir? escrever no >> arquivo, >> n?o no formul?rio. >> >> 2009/6/8 Renato Frederick >> >> > Respondendo as quest?es >> > >> > O cliente n?o sabe nem o que ? vi, ent?o n?o d? para treinar. >> > Webmin ? demais para o que preciso >> > O php ser? protegido por .htaccess, ent?o pode ter milh?es de furos >> de >> > seguran?a, que so ser? executado por quem tiver login/senha, no caso >> o >> > administrador >> > >> > A inten??o ? que o pr?prio cliente possa adicionar na whitelist os >> emails >> > que chegam como spam. >> > >> > Algo muito simples e rudimentar, agrade?o a preocupa??o com a >> seguran?a mas >> > ? algo muito 'bobo', vai apenas ler o local.cf o cliente digita o que >> > quer, salva e no final eu adiciono um system para reiniciar o spamd. >> > >> > >> > >> > >> > > -----Mensagem original----- >> > > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- >> > > bounces at eng.registro.br] Em nome de MARLON BORBA >> > > Enviada em: segunda-feira, 8 de junho de 2009 11:57 >> > > Para: masoch-l at eng.registro.br >> > > Assunto: Re: [MASOCH-L] script php >> > > >> > > Como diz um amigo meu dos tempos da Linux-BR: >> > > >> > > "WYSIWYG editor? VI! I see text, I get text". >> > > >> > > Eu n?o editaria arquivos cr?ticos do sistema pela Web, ainda mais >> > > usando PHP. ? um risco de seguran?a (vemos tantas vulnerabilidades >> > > associadas com formul?rios PHP que n?o ponho mais a minha m?o no >> fogo). >> > > >> > > >> > > >> > > Abra?os, >> > > >> > > Marlon Borba, CISSP, APC DataCenter Associate >> > > T?cnico Judici?rio - Seguran?a da Informa??o >> > > IPv6 Evangelist - MoReq-Jus Evangelist >> > > TRF 3a Regi?o >> > > (11) 3012-1581 >> > > -- >> > > Practically no IT system is risk free. >> > > (NIST Special Publication 800-30) >> > > -- >> > > >>> Danton Nunes 08/06/09 11:50 >>> >> > > On Mon, 8 Jun 2009, Renato Frederick wrote: >> > > >> > > > Senhores, >> > > > >> > > > Algu?m conhece um script php para editar arquivos do sistema via >> web? >> > > > >> > > > Exemplo, preciso editar o local.cf do spamd. Seria um script que >> > > leria o >> > > > arquivo e eu pudesse alterar via web e salv?-lo. >> > > >> > > qual ? a obje??o contra ssh + vi? >> > > __ >> > > masoch-l list >> > > https://eng.registro.br/mailman/listinfo/masoch-l >> > > >> > > __ >> > > masoch-l list >> > > https://eng.registro.br/mailman/listinfo/masoch-l >> > __ >> > masoch-l list >> > https://eng.registro.br/mailman/listinfo/masoch-l >> > >> >> >> >> -- >> []'s >> >> L?vio Zanol Puppim >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From frederick at dahype.org Mon Jun 8 14:02:57 2009 From: frederick at dahype.org (Renato Frederick) Date: Mon, 8 Jun 2009 13:02:57 -0400 Subject: [MASOCH-L] RES: RES: script php In-Reply-To: <4A2D1967.15A6.0046.0@trf3.jus.br> References: <4A2CFC9B020000460001FED6@svntrf311.trf3.jus.br> <4A2D1967.15A6.0046.0@trf3.jus.br> Message-ID: Pessoal, creio que n?o ? necess?rio tanta preocupacao, um servidor dentro da empresa, em que o 'usuario avancado' vai se logar na web no php, que vai usar o sudo para gravar o local.cf do spamd.... Realmente ? necess?rio uma solu??o simples, j? existe PHP e apache para o sistema de email. Simplicidade neste caso esta pesando mais do que a seguran?a. N?o adianta tamb?m fazer o procedimento mais complexo do mundo, exigir um token, senha de 48digitos mais impress?o digital se isto vai dificultar tanto o cliente, que est? pagando, que ele vai ficar insatisfeito. Tem hora que temos que realmente pensar simples.. :-) > -----Mensagem original----- > De: MARLON BORBA [mailto:MBORBA at trf3.jus.br] > Enviada em: segunda-feira, 8 de junho de 2009 14:00 > Para: Renato Frederick; On-line Comfort and Help Mail Aid and Succor > Assunto: Re: [MASOCH-L] RES: script php > > Se ? assim, devo propor alguns cuidados. Use credenciais de usu?rio bem > fortes e dif?ceis de "adivinhar", "login" bloqueado por poucas > tentativas com erro, e um bom sistema de "captcha", do contr?rio o seu > "script" sofrer? ataques de dicion?rio e de for?a-bruta. > > De qualquer forma, sugiro pensar numa solu??o na qual se requeira o > menor privil?gio poss?vel para a execu??o da tarefa. > > Eu preferiria perder alguns dias treinando o usu?rio em um editor > amig?vel (por exemplo, o Alpine) e no uso do Secure Shell. ? bem mais > r?pido, voc? n?o precisa de PHP e de p?gina Web, e corre menos perigo > de > "efeitos adversos". > > > -- > > Abra?os, > > Marlon Borba, CISSP, APC DataCenter Associate > T?cnico Judici?rio ? Seguran?a da Informa??o > Comiss?o Local de Resposta a Incidentes - CLRI > TRF 3 Regi?o > (11) 3012-1581 > -- > Practically no IT system is risk free. > (NIST Special Publication 800-30) > -- > > > Em 8/6/2009 ?s 12:12, Renato Frederick gravou: > > [...] > > > O php ser? protegido por .htaccess, ent?o pode ter milh?es de furos > de > > seguran?a, que so ser? executado por quem tiver login/senha, no caso > o > > administrador > > [...] From frederick at dahype.org Mon Jun 8 14:06:43 2009 From: frederick at dahype.org (Renato Frederick) Date: Mon, 8 Jun 2009 13:06:43 -0400 Subject: [MASOCH-L] RES: RES: script php In-Reply-To: <6ADE824C7A904FBEBD344D01144D2579@admgaz.com.br> References: <4A2CFC9B020000460001FED6@svntrf311.trf3.jus.br> <4A2D1967.15A6.0046.0@trf3.jus.br> <6ADE824C7A904FBEBD344D01144D2579@admgaz.com.br> Message-ID: Pessoal, Vamos ser realistas Comprar um cpanel Ou instalar um webmin Para editar UM arquivo de 30k.... ? tiro de canhao para matar mosca ne? Sendo que isto ? para FACILITAR a vida do usu?rio e ele adicionar/remover whitelist via WEB. .... > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > bounces at eng.registro.br] Em nome de Eduardo Schoedler > Enviada em: segunda-feira, 8 de junho de 2009 14:02 > Para: Mail Aid and Succor,On-line Comfort and Help > Assunto: Re: [MASOCH-L] RES: script php > > Se a finalidade ? disponibilizar alguma esp?cie de "painel" para o > usu?rio, > seria menor instalar o Cpanel ou coisa do tipo. > > Abra?o. > > > ----- Original Message ----- > From: "MARLON BORBA" > Subject: Re: [MASOCH-L] RES: script php > > > Se ? assim, devo propor alguns cuidados. Use credenciais de usu?rio bem > fortes e dif?ceis de "adivinhar", "login" bloqueado por poucas > tentativas com erro, e um bom sistema de "captcha", do contr?rio o seu > "script" sofrer? ataques de dicion?rio e de for?a-bruta. > > De qualquer forma, sugiro pensar numa solu??o na qual se requeira o > menor privil?gio poss?vel para a execu??o da tarefa. > > Eu preferiria perder alguns dias treinando o usu?rio em um editor > amig?vel (por exemplo, o Alpine) e no uso do Secure Shell. ? bem mais > r?pido, voc? n?o precisa de PHP e de p?gina Web, e corre menos perigo > de > "efeitos adversos". > > > -- > > Abra?os, > > Marlon Borba, CISSP, APC DataCenter Associate > T?cnico Judici?rio ? Seguran?a da Informa??o > Comiss?o Local de Resposta a Incidentes - CLRI > TRF 3 Regi?o > (11) 3012-1581 > -- > Practically no IT system is risk free. > (NIST Special Publication 800-30) > -- > > > Em 8/6/2009 ?s 12:12, Renato Frederick gravou: > > [...] > > > O php ser? protegido por .htaccess, ent?o pode ter milh?es de furos > de > > seguran?a, que so ser? executado por quem tiver login/senha, no caso > o > > administrador > > [...] > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From frederick at dahype.org Mon Jun 8 14:08:05 2009 From: frederick at dahype.org (Renato Frederick) Date: Mon, 8 Jun 2009 13:08:05 -0400 Subject: [MASOCH-L] RES: RES: script php In-Reply-To: <4A2D44E6.8070803@tcnet.com.br> References: <4A2CFC9B020000460001FED6@svntrf311.trf3.jus.br> <4A2D44E6.8070803@tcnet.com.br> Message-ID: Exatamente... a questao inicial da discuss?o ? se alguem teria algum rumo para o php ou algum exemplo... pensei que isto era a coisa mais normal do mundo, visto que por exemplo pfsense/trixbox/elastix e centenas de sistemas feitos em php tem interfaces web para editar arquivos do sistema... e como n?o sou especialista php, pedi a sugestao. Mas est?o complicando demais o assunto! :) > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > bounces at eng.registro.br] Em nome de Thomas Britis > Enviada em: segunda-feira, 8 de junho de 2009 14:06 > Para: Mail Aid and Succor, On-line Comfort and Help > Assunto: Re: [MASOCH-L] RES: script php > > Fa?a um php para manter um arquivo com permiss?es do user que roda o > http daemon e, tamb?m, um outro script rodando pelo cron, que atualize > seu local.cf, com as diretivas de seguran?a que achar necess?rio. > > Renato Frederick wrote: > > Respondendo as quest?es > > > > O cliente n?o sabe nem o que ? vi, ent?o n?o d? para treinar. > > Webmin ? demais para o que preciso > > O php ser? protegido por .htaccess, ent?o pode ter milh?es de furos > de seguran?a, que so ser? executado por quem tiver login/senha, no caso > o administrador > > > > A inten??o ? que o pr?prio cliente possa adicionar na whitelist os > emails que chegam como spam. > > > > Algo muito simples e rudimentar, agrade?o a preocupa??o com a > seguran?a mas ? algo muito 'bobo', vai apenas ler o local.cf o cliente > digita o que quer, salva e no final eu adiciono um system para > reiniciar o spamd. > > > > > > > > > > > >>-----Mensagem original----- > >>De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > >>bounces at eng.registro.br] Em nome de MARLON BORBA > >>Enviada em: segunda-feira, 8 de junho de 2009 11:57 > >>Para: masoch-l at eng.registro.br > >>Assunto: Re: [MASOCH-L] script php > >> > >>Como diz um amigo meu dos tempos da Linux-BR: > >> > >>"WYSIWYG editor? VI! I see text, I get text". > >> > >>Eu n?o editaria arquivos cr?ticos do sistema pela Web, ainda mais > >>usando PHP. ? um risco de seguran?a (vemos tantas vulnerabilidades > >>associadas com formul?rios PHP que n?o ponho mais a minha m?o no > fogo). > >> > >> > >> > >>Abra?os, > >> > >>Marlon Borba, CISSP, APC DataCenter Associate > >>T?cnico Judici?rio - Seguran?a da Informa??o > >>IPv6 Evangelist - MoReq-Jus Evangelist > >>TRF 3a Regi?o > >>(11) 3012-1581 > >>-- > >>Practically no IT system is risk free. > >>(NIST Special Publication 800-30) > >>-- > >> > >>>>>Danton Nunes 08/06/09 11:50 >>> > >> > >>On Mon, 8 Jun 2009, Renato Frederick wrote: > >> > >> > >>>Senhores, > >>> > >>>Algu?m conhece um script php para editar arquivos do sistema via > web? > >>> > >>>Exemplo, preciso editar o local.cf do spamd. Seria um script que > >> > >>leria o > >> > >>>arquivo e eu pudesse alterar via web e salv?-lo. > >> > >>qual ? a obje??o contra ssh + vi? > >>__ > >>masoch-l list > >>https://eng.registro.br/mailman/listinfo/masoch-l > >> > >>__ > >>masoch-l list > >>https://eng.registro.br/mailman/listinfo/masoch-l > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > Thomas Storino Britis > TCNet Informatica e Telecomunicacoes LTDA > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From MBORBA at trf3.jus.br Mon Jun 8 14:16:41 2009 From: MBORBA at trf3.jus.br (MARLON BORBA) Date: Mon, 08 Jun 2009 14:16:41 -0300 Subject: [MASOCH-L] RES: RES: script php In-Reply-To: References: <4A2CFC9B020000460001FED6@svntrf311.trf3.jus.br> <4A2D1967.15A6.0046.0@trf3.jus.br> <6ADE824C7A904FBEBD344D01144D2579@admgaz.com.br> Message-ID: <4A2D1D48.15A6.0046.0@trf3.jus.br> ent?o ssh + alpine ou outro editor simples, como o joe, resolvem muito bem. no caso do joe ele pode se lembrar dos tempos do wordstar. ctrl-kb, marca in?cio, ctrl-kk, marca fim, ctrl-kc, copia. -- Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio ? Seguran?a da Informa??o Comiss?o Local de Resposta a Incidentes - CLRI TRF 3 Regi?o (11) 3012-1581 -- Practically no IT system is risk free. (NIST Special Publication 800-30) -- Em 8/6/2009 ?s 14:06, Renato Frederick gravou: c > Pessoal, > > Vamos ser realistas > > Comprar um cpanel > > Ou instalar um webmin > > Para editar UM arquivo de 30k.... > > ? tiro de canhao para matar mosca ne? > > Sendo que isto ? para FACILITAR a vida do usu?rio e ele adicionar/remover > whitelist via WEB. > > .... > > > > >> -----Mensagem original----- >> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- >> bounces at eng.registro.br] Em nome de Eduardo Schoedler >> Enviada em: segunda-feira, 8 de junho de 2009 14:02 >> Para: Mail Aid and Succor,On-line Comfort and Help >> Assunto: Re: [MASOCH-L] RES: script php >> >> Se a finalidade ? disponibilizar alguma esp?cie de "painel" para o >> usu?rio, >> seria menor instalar o Cpanel ou coisa do tipo. >> >> Abra?o. >> >> >> ----- Original Message ----- >> From: "MARLON BORBA" >> Subject: Re: [MASOCH-L] RES: script php >> >> >> Se ? assim, devo propor alguns cuidados. Use credenciais de usu?rio bem >> fortes e dif?ceis de "adivinhar", "login" bloqueado por poucas >> tentativas com erro, e um bom sistema de "captcha", do contr?rio o seu >> "script" sofrer? ataques de dicion?rio e de for?a-bruta. >> >> De qualquer forma, sugiro pensar numa solu??o na qual se requeira o >> menor privil?gio poss?vel para a execu??o da tarefa. >> >> Eu preferiria perder alguns dias treinando o usu?rio em um editor >> amig?vel (por exemplo, o Alpine) e no uso do Secure Shell. ? bem mais >> r?pido, voc? n?o precisa de PHP e de p?gina Web, e corre menos perigo >> de >> "efeitos adversos". >> >> >> -- >> >> Abra?os, >> >> Marlon Borba, CISSP, APC DataCenter Associate >> T?cnico Judici?rio ? Seguran?a da Informa??o >> Comiss?o Local de Resposta a Incidentes - CLRI >> TRF 3 Regi?o >> (11) 3012-1581 >> -- >> Practically no IT system is risk free. >> (NIST Special Publication 800-30) >> -- >> >> >> Em 8/6/2009 ?s 12:12, Renato Frederick gravou: >> >> [...] >> >> > O php ser? protegido por .htaccess, ent?o pode ter milh?es de furos >> de >> > seguran?a, que so ser? executado por quem tiver login/senha, no caso >> o >> > administrador >> >> [...] >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From lyra at pop-pr.rnp.br Mon Jun 8 14:27:05 2009 From: lyra at pop-pr.rnp.br (Christian Lyra) Date: Mon, 8 Jun 2009 14:27:05 -0300 Subject: [MASOCH-L] RES: RES: script php In-Reply-To: References: <4A2CFC9B020000460001FED6@svntrf311.trf3.jus.br> <4A2D1967.15A6.0046.0@trf3.jus.br> <6ADE824C7A904FBEBD344D01144D2579@admgaz.com.br> Message-ID: 2009/6/8 Renato Frederick : > Pessoal, > > Vamos ser realistas > > Comprar um cpanel > > Ou instalar um webmin > > Para editar UM arquivo de 30k.... > > ? tiro de canhao para matar mosca ne? > > Sendo que isto ? para FACILITAR a vida do usu?rio e ele adicionar/remover whitelist via WEB. > www.freshmeat.net ou olha no hotscripts.com. Tem algumas dezenas de scripts para edi??o de arquivos online. N?o se esque?a de depois comentar na lista qual vc usou e porque :-). -- Christian Lyra PoP-PR/RNP From frederick at dahype.org Mon Jun 8 14:21:28 2009 From: frederick at dahype.org (Renato Frederick) Date: Mon, 8 Jun 2009 13:21:28 -0400 Subject: [MASOCH-L] RES: RES: RES: script php In-Reply-To: <90c90de30906081008p2aaceb52y11ea073c4e7cc212@mail.gmail.com> References: <4A2CFC9B020000460001FED6@svntrf311.trf3.jus.br> <90c90de30906081008p2aaceb52y11ea073c4e7cc212@mail.gmail.com> Message-ID: Renato, se puder, sem problemas, eu me viro e j? agrade?o :) > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > bounces at eng.registro.br] Em nome de renato martins > Enviada em: segunda-feira, 8 de junho de 2009 14:08 > Para: Mail Aid and Succor, On-line Comfort and Help > Assunto: Re: [MASOCH-L] RES: RES: script php > > posso te fazer esse script para voce mas voce teria que deixar esse > arquivo como propriedade do mesmo usuario que rode o apache se isso > nao for problema anoite lhe envio algo > > 2009/6/8 Renato Frederick : > > Obrigado pelas sugestoes, irei pesquisar o que me indicaram. > > > > Quanto ao webmin, de maneira alguma hehehehe :) > > > > > >> -----Mensagem original----- > >> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > >> bounces at eng.registro.br] Em nome de Livio Zanol Puppim > >> Enviada em: segunda-feira, 8 de junho de 2009 12:46 > >> Para: Mail Aid and Succor, On-line Comfort and Help > >> Assunto: Re: [MASOCH-L] RES: script php > >> > >> Como disse o amigo, use o fopen, apenas adicionando as permiss?es > >> necess?rias para acesso ao arquivo. Se voce fizer uma valida??o dos > >> dados > >> passados pelo usuario at? que fica "seguro", s? por favor, fa?a as > >> verifica??es de seguran?a direito e na p?gina que ir? escrever no > >> arquivo, > >> n?o no formul?rio. > >> > >> 2009/6/8 Renato Frederick > >> > >> > Respondendo as quest?es > >> > > >> > O cliente n?o sabe nem o que ? vi, ent?o n?o d? para treinar. > >> > Webmin ? demais para o que preciso > >> > O php ser? protegido por .htaccess, ent?o pode ter milh?es de > furos > >> de > >> > seguran?a, que so ser? executado por quem tiver login/senha, no > caso > >> o > >> > administrador > >> > > >> > A inten??o ? que o pr?prio cliente possa adicionar na whitelist os > >> emails > >> > que chegam como spam. > >> > > >> > Algo muito simples e rudimentar, agrade?o a preocupa??o com a > >> seguran?a mas > >> > ? algo muito 'bobo', vai apenas ler o local.cf o cliente digita o > que > >> > quer, salva e no final eu adiciono um system para reiniciar o > spamd. > >> > > >> > > >> > > >> > > >> > > -----Mensagem original----- > >> > > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > >> > > bounces at eng.registro.br] Em nome de MARLON BORBA > >> > > Enviada em: segunda-feira, 8 de junho de 2009 11:57 > >> > > Para: masoch-l at eng.registro.br > >> > > Assunto: Re: [MASOCH-L] script php > >> > > > >> > > Como diz um amigo meu dos tempos da Linux-BR: > >> > > > >> > > "WYSIWYG editor? VI! I see text, I get text". > >> > > > >> > > Eu n?o editaria arquivos cr?ticos do sistema pela Web, ainda > mais > >> > > usando PHP. ? um risco de seguran?a (vemos tantas > vulnerabilidades > >> > > associadas com formul?rios PHP que n?o ponho mais a minha m?o no > >> fogo). > >> > > > >> > > > >> > > > >> > > Abra?os, > >> > > > >> > > Marlon Borba, CISSP, APC DataCenter Associate > >> > > T?cnico Judici?rio - Seguran?a da Informa??o > >> > > IPv6 Evangelist - MoReq-Jus Evangelist > >> > > TRF 3a Regi?o > >> > > (11) 3012-1581 > >> > > -- > >> > > Practically no IT system is risk free. > >> > > (NIST Special Publication 800-30) > >> > > -- > >> > > >>> Danton Nunes 08/06/09 11:50 >>> > >> > > On Mon, 8 Jun 2009, Renato Frederick wrote: > >> > > > >> > > > Senhores, > >> > > > > >> > > > Algu?m conhece um script php para editar arquivos do sistema > via > >> web? > >> > > > > >> > > > Exemplo, preciso editar o local.cf do spamd. Seria um script > que > >> > > leria o > >> > > > arquivo e eu pudesse alterar via web e salv?-lo. > >> > > > >> > > qual ? a obje??o contra ssh + vi? > >> > > __ > >> > > masoch-l list > >> > > https://eng.registro.br/mailman/listinfo/masoch-l > >> > > > >> > > __ > >> > > masoch-l list > >> > > https://eng.registro.br/mailman/listinfo/masoch-l > >> > __ > >> > masoch-l list > >> > https://eng.registro.br/mailman/listinfo/masoch-l > >> > > >> > >> > >> > >> -- > >> []'s > >> > >> L?vio Zanol Puppim > >> __ > >> masoch-l list > >> https://eng.registro.br/mailman/listinfo/masoch-l > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From marcelo at tpn.com.br Mon Jun 8 14:29:15 2009 From: marcelo at tpn.com.br (Marcelo Coelho) Date: Mon, 8 Jun 2009 14:29:15 -0300 Subject: [MASOCH-L] RES: RES: script php In-Reply-To: References: <4A2CFC9B020000460001FED6@svntrf311.trf3.jus.br> <4A2D1967.15A6.0046.0@trf3.jus.br> <6ADE824C7A904FBEBD344D01144D2579@admgaz.com.br> Message-ID: <10BC1FB8-3946-4066-ABC0-9E0E5572FDA2@tpn.com.br> On 08/06/2009, at 14:06, Renato Frederick wrote: > Para editar UM arquivo de 30k.... > > No seu post inicial, voc? se referiu a "script php para editar arquivos do sistema via web", acho que todo mundo que quis te ajudar entendeu que voc? queria editar QUALQUER arquivo via web, algo bem diferente do que voc? est? descrevendo agora. SUGEST?O: 1) Rode um chown atribuindo o grupo do apache como dono do arquivo: chown :www local.cf 2) Permita que o grupo leia e grave este arquivo: chmod g=rw local.cf 3) Crie o script PHP para modificar/adicionar/excluir entradas neste arquivo. Se n?o conhece PHP, o ponto de partida pra fazer isso est? aqui: http://br.php.net/manual/en/function.fopen.php PRECAU??ES: a) N?o permita que neste servidor usu?rios externos possam executar scripts. Por exemplo, se ? um servidor de e-mail, n?o o utilize para hosting compartilhado abrigando scripts de outros clientes. b) Consulte o manual do programa de e-mail para certificar-se de que n?o se abre nenhuma brecha no sistema ao alterar a permiss?o de determinado arquivo. c) Valide a entrada do usu?rio para n?o permitir que ele forne?a informa??es inv?lidas. Por exemplo, se o usu?rio for entrar com um nome de dom?nio, n?o permita caracteres especiais ($, $, |, \n etc), pois isso pode quebrar o seu arquivo de configura??o ou abrir brechas para invadir teu servidor. O ideal limitar os tamanhos dos par?metros e utilizar express?o regular para validar as entradas. Importante: valide via PHP e n?o somente via JavaScript, pois JavaScript ? client- side e pode ser facilmente driblado. -- Marcelo Coelho marcelo at tpn.com.br From frederick at dahype.org Mon Jun 8 14:43:45 2009 From: frederick at dahype.org (Renato Frederick) Date: Mon, 8 Jun 2009 13:43:45 -0400 Subject: [MASOCH-L] RES: RES: RES: script php In-Reply-To: <10BC1FB8-3946-4066-ABC0-9E0E5572FDA2@tpn.com.br> References: <4A2CFC9B020000460001FED6@svntrf311.trf3.jus.br> <4A2D1967.15A6.0046.0@trf3.jus.br> <6ADE824C7A904FBEBD344D01144D2579@admgaz.com.br> <10BC1FB8-3946-4066-ABC0-9E0E5572FDA2@tpn.com.br> Message-ID: Obrigado pelas dicas Marcelo.. irei pesquisar na medida do poss?vel e procurar os sites que indicaram tamb?m para 'copiar' algo e editar. Mas do zero n?o tenho tempo para aprender, ? corrido demais! Realmente n?o ? qualquer arquivo, ser? o local.cf e eventualmente mais 2 ou 3 ligados ao antispam, enfim, arquivos que na pior da hip?tese se ficarem inutilizados o spamassassin n?o funcionar?, na hora de dar o restart(que pensei com o system do php+sudo) ele vai informar que est? errado e ignorar a op??o ou n?o subir. De maneira alguma iria utilizar isto para editar um m?ster.passwd ou group, algo assim. Eventualmente usar isto para editar uma lista de sites liberados pelo squid, enfim, coisas simples assim. > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > bounces at eng.registro.br] Em nome de Marcelo Coelho > Enviada em: segunda-feira, 8 de junho de 2009 14:29 > Para: Mail Aid and Succor, On-line Comfort and Help > Assunto: Re: [MASOCH-L] RES: RES: script php > > > On 08/06/2009, at 14:06, Renato Frederick wrote: > > > Para editar UM arquivo de 30k.... > > > > > > No seu post inicial, voc? se referiu a "script php para editar > arquivos do sistema via web", acho que todo mundo que quis te ajudar > entendeu que voc? queria editar QUALQUER arquivo via web, algo bem > diferente do que voc? est? descrevendo agora. > > SUGEST?O: > > 1) Rode um chown atribuindo o grupo do apache como dono do arquivo: > > chown :www local.cf > > 2) Permita que o grupo leia e grave este arquivo: > > chmod g=rw local.cf > > 3) Crie o script PHP para modificar/adicionar/excluir entradas neste > arquivo. Se n?o conhece PHP, o ponto de partida pra fazer isso est? > aqui: > http://br.php.net/manual/en/function.fopen.php > > PRECAU??ES: > > a) N?o permita que neste servidor usu?rios externos possam executar > scripts. Por exemplo, se ? um servidor de e-mail, n?o o utilize para > hosting compartilhado abrigando scripts de outros clientes. > > b) Consulte o manual do programa de e-mail para certificar-se de que > n?o se abre nenhuma brecha no sistema ao alterar a permiss?o de > determinado arquivo. > > c) Valide a entrada do usu?rio para n?o permitir que ele forne?a > informa??es inv?lidas. Por exemplo, se o usu?rio for entrar com um > nome de dom?nio, n?o permita caracteres especiais ($, $, |, \n etc), > pois isso pode quebrar o seu arquivo de configura??o ou abrir brechas > para invadir teu servidor. O ideal limitar os tamanhos dos par?metros > e utilizar express?o regular para validar as entradas. Importante: > valide via PHP e n?o somente via JavaScript, pois JavaScript ? client- > side e pode ser facilmente driblado. > > > -- > Marcelo Coelho > marcelo at tpn.com.br > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From MBORBA at trf3.jus.br Mon Jun 8 15:17:45 2009 From: MBORBA at trf3.jus.br (MARLON BORBA) Date: Mon, 08 Jun 2009 15:17:45 -0300 Subject: [MASOCH-L] RES: RES: RES: script php In-Reply-To: References: <4A2CFC9B020000460001FED6@svntrf311.trf3.jus.br> <4A2D1967.15A6.0046.0@trf3.jus.br> <6ADE824C7A904FBEBD344D01144D2579@admgaz.com.br> <10BC1FB8-3946-4066-ABC0-9E0E5572FDA2@tpn.com.br> Message-ID: <4A2D2B99.15A6.0046.0@trf3.jus.br> T? bem, ent?o... Vai a?. Eu ainda acho que um Secure Shell e um editor simples, mais um pouco de educa??o do usu?rio, evitariam toda essa dor-de-cabe?a. -- Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio ? Seguran?a da Informa??o Comiss?o Local de Resposta a Incidentes - CLRI TRF 3 Regi?o (11) 3012-1581 -- Practically no IT system is risk free. (NIST Special Publication 800-30) -- Em 8/6/2009 ?s 14:43, Renato Frederick gravou: > Obrigado pelas dicas Marcelo.. irei pesquisar na medida do poss?vel e > procurar os sites que indicaram tamb?m para 'copiar' algo e editar. Mas do > zero n?o tenho tempo para aprender, ? corrido demais! [...] From MBORBA at trf3.jus.br Mon Jun 8 15:19:24 2009 From: MBORBA at trf3.jus.br (MARLON BORBA) Date: Mon, 08 Jun 2009 15:19:24 -0300 Subject: [MASOCH-L] script php In-Reply-To: References: Message-ID: <4A2D2BFC.15A6.0046.0@trf3.jus.br> IRCing as root is lame. -- Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio ? Seguran?a da Informa??o Comiss?o Local de Resposta a Incidentes - CLRI TRF 3 Regi?o (11) 3012-1581 -- Practically no IT system is risk free. (NIST Special Publication 800-30) -- Em 8/6/2009 ?s 11:52, Danton Nunes gravou: > On Mon, 8 Jun 2009, Christian Lyra wrote: > >> o webmin tem um m?dulo para editar arquivos n?o tem? Bom... eu n?o >> confio no webmin! > > nem eu. um servidor web rodando como root ? 'viver perigosamente'. > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From danton at inexo.com.br Mon Jun 8 15:45:08 2009 From: danton at inexo.com.br (Danton Nunes) Date: Mon, 8 Jun 2009 15:45:08 -0300 (BRT) Subject: [MASOCH-L] RES: RES: script php In-Reply-To: References: <4A2CFC9B020000460001FED6@svntrf311.trf3.jus.br> <4A2D1967.15A6.0046.0@trf3.jus.br> Message-ID: On Mon, 8 Jun 2009, Renato Frederick wrote: > Pessoal, creio que n?o ? necess?rio tanta preocupacao, um servidor > dentro da empresa, em que o 'usuario avancado' vai se logar na web no > php, que vai usar o sudo para gravar o local.cf do spamd.... se o usu?rio ? 'avan?ado' ele n?o precisa disso. se ele n?o ?, n?o deveria ter acesso mesmo. ;-) From wt.nieckarz at gmail.com Mon Jun 8 17:48:04 2009 From: wt.nieckarz at gmail.com (Willian Tomaz Nieckarz) Date: Mon, 8 Jun 2009 17:48:04 -0300 Subject: [MASOCH-L] script php In-Reply-To: References: Message-ID: Se o usu?rio sabe o que est? editando e tem capacidade de editar um arquivo de texto sem maiores dificuldades, coloca um usu?rio para acesso ssh e instala o winscp na m?quina do cliente. deixa o usu?rio apenas com acesso ao arquivo que ser? necess?rio a edi??o e est? feito. 2009/6/8 Renato Frederick : > Senhores, > > Algu?m conhece um script php para editar arquivos do sistema via web? > > Exemplo, preciso editar o local.cf do spamd. Seria um script que leria o arquivo e eu pudesse alterar via web e salv?-lo. > > Algu?m tem algum que poderia compartilhar ou me indica algum site? N?o tenho experi?ncia t?o grande em php para fazer um. > > Obrigado! > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From frederick at dahype.org Mon Jun 8 20:08:14 2009 From: frederick at dahype.org (Renato Frederick) Date: Mon, 8 Jun 2009 19:08:14 -0400 Subject: [MASOCH-L] RES: RES: RES: RES: script php In-Reply-To: <4A2D2B99.15A6.0046.0@trf3.jus.br> References: <4A2CFC9B020000460001FED6@svntrf311.trf3.jus.br> <4A2D1967.15A6.0046.0@trf3.jus.br> <6ADE824C7A904FBEBD344D01144D2579@admgaz.com.br> <10BC1FB8-3946-4066-ABC0-9E0E5572FDA2@tpn.com.br> <4A2D2B99.15A6.0046.0@trf3.jus.br> Message-ID: Tamb?m acho que um atalho para o desktop com chaves ssh prontinhas e Shell que j? abre o editor muito f?cil, mas sabe como ?, o cliente, que paga o sal?rio, tem toda a raz?o :( > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > bounces at eng.registro.br] Em nome de MARLON BORBA > Enviada em: segunda-feira, 8 de junho de 2009 15:18 > Para: On-line Comfort and Help Mail Aid and Succor > Assunto: Re: [MASOCH-L] RES: RES: RES: script php > > T? bem, ent?o... Vai a?. > Eu ainda acho que um Secure Shell e um editor simples, mais um pouco de > educa??o do usu?rio, evitariam toda essa dor-de-cabe?a. > From Bruno at Openline.com.br Mon Jun 8 21:27:26 2009 From: Bruno at Openline.com.br (Bruno at Openline.com.br) Date: Mon, 08 Jun 2009 21:27:26 -0300 Subject: [MASOCH-L] RES: script php Message-ID: <1244507246699.Bruno@Openline.com.br> --- Renato Frederick escreveu: > A inten??o ? que o pr?prio cliente possa adicionar na whitelist os emails que chegam como spam. > > Algo muito simples e rudimentar, agrade?o a preocupa??o com a seguran?a mas ? algo muito 'bobo', vai apenas ler o local.cf o cliente digita o que quer, salva e no final eu adiciono um system para reiniciar o spamd. Ola Qual o seu servidor de e-mail? postfix? qmail? ja vi varias interfaces web de manutencao disso que esta procurando, nao precisa reinventar a roda, ? s? procurar um pouco no freshmeat (ou no google) Ou entao faz uma interface que adicione a um mysql e gere de x em x minutos a lista do spamd a partir do mysql. S?o meus 2% []s, !3runo Cabral From wendersonsouza at gmail.com Mon Jun 8 23:34:19 2009 From: wendersonsouza at gmail.com (Wenderson Souza) Date: Mon, 8 Jun 2009 23:34:19 -0300 Subject: [MASOCH-L] RES: RES: RES: RES: script php In-Reply-To: References: <4A2CFC9B020000460001FED6@svntrf311.trf3.jus.br> <4A2D1967.15A6.0046.0@trf3.jus.br> <6ADE824C7A904FBEBD344D01144D2579@admgaz.com.br> <10BC1FB8-3946-4066-ABC0-9E0E5572FDA2@tpn.com.br> <4A2D2B99.15A6.0046.0@trf3.jus.br> Message-ID: <6d3b97100906081934o8830cf2va563e5a2c21fac86@mail.gmail.com> Boa noite, Que tal executar um "vi /arquivo" ao usuario fazer login e ensinar ele a dar um mero :wq e depois um exit e executar o restart do servico no logout do usuario? http://www.vivaolinux.com.br/dica/Executar-comandos-ao-efetuar-login-ou-logout-no-Linux Meu 1%. Wenderson Souza e-mail: wendersonsouza at gmail.com msn: wendersonsouza at msn.com 2009/6/8 Renato Frederick > Tamb?m acho que um atalho para o desktop com chaves ssh prontinhas e Shell > que j? abre o editor muito f?cil, mas sabe como ?, o cliente, que paga o > sal?rio, tem toda a raz?o :( > > > > > -----Mensagem original----- > > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > > bounces at eng.registro.br] Em nome de MARLON BORBA > > Enviada em: segunda-feira, 8 de junho de 2009 15:18 > > Para: On-line Comfort and Help Mail Aid and Succor > > Assunto: Re: [MASOCH-L] RES: RES: RES: script php > > > > T? bem, ent?o... Vai a?. > > Eu ainda acho que um Secure Shell e um editor simples, mais um pouco de > > educa??o do usu?rio, evitariam toda essa dor-de-cabe?a. > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From alexandre at onda.psi.br Tue Jun 9 04:45:40 2009 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Tue, 09 Jun 2009 04:45:40 -0300 Subject: [MASOCH-L] materia sobre bloqueio de P2P Message-ID: <4A2E1324.90004@onda.psi.br> http://br-linux.org/2009/mais-um-projeto-de-lei-brasileiro-quer-banir-conexao-de-quem-usa-p2p/ se a moda pegar... temos bastante trabalho para identificar :P From frederick at dahype.org Tue Jun 9 07:22:48 2009 From: frederick at dahype.org (Renato Frederick) Date: Tue, 9 Jun 2009 06:22:48 -0400 Subject: [MASOCH-L] RES: materia sobre bloqueio de P2P In-Reply-To: <4A2E1324.90004@onda.psi.br> References: <4A2E1324.90004@onda.psi.br> Message-ID: P2P ? o patinho feio do momento hein? :) > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > bounces at eng.registro.br] Em nome de Alexandre J. Correa - Onda Internet > Enviada em: ter?a-feira, 9 de junho de 2009 04:46 > Para: Mail Aid and Succor, On-line Comfort and Help > Assunto: [MASOCH-L] materia sobre bloqueio de P2P > > http://br-linux.org/2009/mais-um-projeto-de-lei-brasileiro-quer-banir- > conexao-de-quem-usa-p2p/ > > se a moda pegar... temos bastante trabalho para identificar :P > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From alexandro at sulsoft.com.br Tue Jun 9 08:51:04 2009 From: alexandro at sulsoft.com.br (=?ISO-8859-1?Q?Alexandro_Corr=EAa_-_SulSoft?=) Date: Tue, 09 Jun 2009 08:51:04 -0300 Subject: [MASOCH-L] RES: materia sobre bloqueio de P2P In-Reply-To: References: <4A2E1324.90004@onda.psi.br> Message-ID: <4A2E4CA8.80200@sulsoft.com.br> Esse pessoal do governo n?o entende nada de internet mesmo... SEMPRE haver? uma maneira de compartilhar os arquivos. Come?ou com o mais popular, Napster... bloquearam. Ent?o surgiram outros 10.... se bloquearem estes 10, logo surgir? outro m?todo que tamb?m ser? adotado massivamente. Com criptografia ? poss?vel esconder qualquer coisa... s? precisa de um pouco de programa??o! Um abra?o! Alex. Renato Frederick escreveu: > P2P ? o patinho feio do momento hein? :) > > > > >> -----Mensagem original----- >> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- >> bounces at eng.registro.br] Em nome de Alexandre J. Correa - Onda Internet >> Enviada em: ter?a-feira, 9 de junho de 2009 04:46 >> Para: Mail Aid and Succor, On-line Comfort and Help >> Assunto: [MASOCH-L] materia sobre bloqueio de P2P >> >> http://br-linux.org/2009/mais-um-projeto-de-lei-brasileiro-quer-banir- >> conexao-de-quem-usa-p2p/ >> >> se a moda pegar... temos bastante trabalho para identificar :P >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From frederick at dahype.org Tue Jun 9 10:04:31 2009 From: frederick at dahype.org (Renato Frederick) Date: Tue, 9 Jun 2009 09:04:31 -0400 Subject: [MASOCH-L] RES: RES: materia sobre bloqueio de P2P In-Reply-To: <4A2E4CA8.80200@sulsoft.com.br> References: <4A2E1324.90004@onda.psi.br> <4A2E4CA8.80200@sulsoft.com.br> Message-ID: Se atacassem as causas de porque as pessoas compartilham conte?do ILEGAL no P2P(pre?os exorbitantes de alguns produtos, impostos abusivos, etc, etc), muito disto diminuiria. DVD, CD, Cinema, tudo isto ? muito caro para a grande maioria da popula??o e o camel? da esquina ? a sa?da. Ao mesmo tempo que esquecem que P2P tamb?m serve para conte?do LICITO. Mas a corda sempre arrebenta para o lado mais fraco, ISP daqui a pouco vai ter que virar tutor de usu?rio... De qualquer maneira, parece que bom senso no judici?rio do Brasil ? algo raro desde muito tempo. > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > bounces at eng.registro.br] Em nome de Alexandro Corr?a - SulSoft > Enviada em: ter?a-feira, 9 de junho de 2009 08:51 > Para: Mail Aid and Succor, On-line Comfort and Help > Assunto: Re: [MASOCH-L] RES: materia sobre bloqueio de P2P > > Esse pessoal do governo n?o entende nada de internet mesmo... SEMPRE > haver? uma maneira de compartilhar os arquivos. Come?ou com o mais > popular, Napster... bloquearam. Ent?o surgiram outros 10.... se > bloquearem estes 10, logo surgir? outro m?todo que tamb?m ser? adotado > massivamente. Com criptografia ? poss?vel esconder qualquer coisa... s? > precisa de um pouco de programa??o! > > Um abra?o! > Alex. > > Renato Frederick escreveu: > > P2P ? o patinho feio do momento hein? :) > > > > > > > > > >> -----Mensagem original----- > >> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > >> bounces at eng.registro.br] Em nome de Alexandre J. Correa - Onda > Internet > >> Enviada em: ter?a-feira, 9 de junho de 2009 04:46 > >> Para: Mail Aid and Succor, On-line Comfort and Help > >> Assunto: [MASOCH-L] materia sobre bloqueio de P2P > >> > >> http://br-linux.org/2009/mais-um-projeto-de-lei-brasileiro-quer- > banir- > >> conexao-de-quem-usa-p2p/ > >> > >> se a moda pegar... temos bastante trabalho para identificar :P > >> __ > >> masoch-l list > >> https://eng.registro.br/mailman/listinfo/masoch-l > >> > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From renato.diogo at gmail.com Tue Jun 9 11:23:28 2009 From: renato.diogo at gmail.com (Renato de Oliveira Diogo) Date: Tue, 9 Jun 2009 11:23:28 -0300 Subject: [MASOCH-L] gateway voip para provedora Message-ID: <724d72960906090723k671fa0bcgbedec7436fbc4948@mail.gmail.com> Senhores bom dia estou procurando uma solu??o voip para provimento para a rede da empresa em que trabalho. O que preciso principalmente ? a parte de bilhetagem que pelo que pesquisei ? o mais complicado. Me indicaram a solu??o goVoipNow! da govoip (www.govoip.com.br)... queria saber se alguem conhece essa plataforma e comentar do funcionamento. Atenciosamente ________________________________________________ Renato de Oliveira Diogo Bacharel em Ci?ncia da Computa??o UNESP - Bauru LPIC1 - Linux Professional Institute Certification - N?vel 1 renato.diogo at gmail.com renato.diogo at yahoo.com.br From Bruno at Openline.com.br Tue Jun 9 11:18:27 2009 From: Bruno at Openline.com.br (Bruno at Openline.com.br) Date: Tue, 09 Jun 2009 11:18:27 -0300 Subject: [MASOCH-L] gateway voip para provedora Message-ID: <1244557107062.Bruno@Openline.com.br> --- Renato de Oliveira Diogo escreveu: > estou procurando uma solu??o voip para provimento para a rede da > empresa em que trabalho. O que preciso principalmente ? a parte de > bilhetagem que pelo que pesquisei ? o mais complicado. > > Me indicaram a solu??o goVoipNow! da govoip (www.govoip.com.br)... > queria saber se alguem conhece essa plataforma e comentar do > funcionamento. Alem da bilhetagem vai precisar ainda de terminadoras. Esse pessoal aqui tem a solu??o completa (bilhetagem + terminadoras) www.faleok.com.br Contato: juliaobraga at gmail.com ou jb at telesa.net.br []s, !3runo Cabral From frederick at dahype.org Wed Jun 10 10:15:38 2009 From: frederick at dahype.org (Renato Frederick) Date: Wed, 10 Jun 2009 09:15:38 -0400 Subject: [MASOCH-L] RES: RES: RES: RES: RES: script php In-Reply-To: <6d3b97100906081934o8830cf2va563e5a2c21fac86@mail.gmail.com> References: <4A2CFC9B020000460001FED6@svntrf311.trf3.jus.br> <4A2D1967.15A6.0046.0@trf3.jus.br> <6ADE824C7A904FBEBD344D01144D2579@admgaz.com.br> <10BC1FB8-3946-4066-ABC0-9E0E5572FDA2@tpn.com.br> <4A2D2B99.15A6.0046.0@trf3.jus.br> <6d3b97100906081934o8830cf2va563e5a2c21fac86@mail.gmail.com> Message-ID: Pessoal, Fechando a quest?o, o Thomas Britis criou um script Perl bem enxuto que faz isto e me enviou. Agrade?o enormemente ao Thomas e todos aqui que auxiliaram :) Para fins de seguran?a, o script altera outro arquivo e fa?o uma verifica??o se entre o local.cf original e o que o script altera tem diferen?as. Caso haja, elas s?o replicadas e os servi?os reiniciados. Assim o script n?o tem permiss?o total no local.cf e em caso de algum problema na interface o arquivo original tem backup. Abra?os e bom trabalho a todos > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > bounces at eng.registro.br] Em nome de Wenderson Souza > Enviada em: segunda-feira, 8 de junho de 2009 23:34 > Para: Mail Aid and Succor, On-line Comfort and Help > Assunto: Re: [MASOCH-L] RES: RES: RES: RES: script php > > Boa noite, > > Que tal executar um "vi /arquivo" ao usuario fazer login e ensinar ele > a dar > um mero :wq e depois um exit e executar o restart do servico no logout > do > usuario? > > http://www.vivaolinux.com.br/dica/Executar-comandos-ao-efetuar-login- > ou-logout-no-Linux > > Meu 1%. > > Wenderson Souza > e-mail: wendersonsouza at gmail.com > msn: wendersonsouza at msn.com > > > 2009/6/8 Renato Frederick > > > Tamb?m acho que um atalho para o desktop com chaves ssh prontinhas e > Shell > > que j? abre o editor muito f?cil, mas sabe como ?, o cliente, que > paga o > > sal?rio, tem toda a raz?o :( > > > > > > > > > -----Mensagem original----- > > > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > > > bounces at eng.registro.br] Em nome de MARLON BORBA > > > Enviada em: segunda-feira, 8 de junho de 2009 15:18 > > > Para: On-line Comfort and Help Mail Aid and Succor > > > Assunto: Re: [MASOCH-L] RES: RES: RES: script php > > > > > > T? bem, ent?o... Vai a?. > > > Eu ainda acho que um Secure Shell e um editor simples, mais um > pouco de > > > educa??o do usu?rio, evitariam toda essa dor-de-cabe?a. > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From roney.medice at hiperexport.com.br Mon Jun 15 12:45:43 2009 From: roney.medice at hiperexport.com.br (Roney =?ISO-8859-1?Q?M=E9dice?=) Date: Mon, 15 Jun 2009 12:45:43 -0300 Subject: [MASOCH-L] Site que monitora ip's suspeitos na internet Message-ID: <1245080744.5449.10.camel@CPU> Pessoal, Encontrei um site muito interessante que monitora os ip's suspeitos em funcionamento na internet, relacionando os host's que promovem Spam, Port Scan, SMTP relay entre outros. O site ? http://www.cimsuyu.com e ? bastante ?til para os gestores de rede, que podem agregar essa lista ao ip's bloqueados em sua blacklist. Atenciosamente, Roney M?dice Tecnologia da Informa??o Hiper Export S/A Fone: +55 (27) 3359-9091 Fax: +55 (27) 3326-7660 E-mail: roney.medice at hiperexport.com.br Site: www.hiperexport.com.br From gustavo at gustavo.eti.br Tue Jun 16 10:39:55 2009 From: gustavo at gustavo.eti.br (Gustavo Mateus) Date: Tue, 16 Jun 2009 10:39:55 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Recupera=E7=E3o_de_dom=EDnio_j=E1_regis?= =?iso-8859-1?q?trado?= Message-ID: <64e309770906160639j6eee7030nb849eb9ceb9716c8@mail.gmail.com> Pessoal, A ?nica maneira de se recuperar um dom?nio,com o nome de sua marca, registrado por outra pessoa, ? por vias judiciais? O nic.br me informou que devo entrar em contato diretamente com a entidade detentora do dom?nio, mas essa entidade claramente registra v?rios dom?nios exatamente com a inten??o de revend?-los. Gostaria de saber se algu?m j? fez esse processo alguma vez ou tem alguma experi?ncia no assunto. Obrigado, Gustavo From cleber-listas at inetweb.com.br Tue Jun 16 10:47:35 2009 From: cleber-listas at inetweb.com.br (Cleber - Listas) Date: Tue, 16 Jun 2009 10:47:35 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A__Recupera=E7=E3o_de_dom=EDnio_j?= =?iso-8859-1?q?=E1_registrado?= In-Reply-To: <64e309770906160639j6eee7030nb849eb9ceb9716c8@mail.gmail.com> References: <64e309770906160639j6eee7030nb849eb9ceb9716c8@mail.gmail.com> Message-ID: Gustavo, Se voce possuir a marca registrada no INPI, fa?a valer seu direito como dono da marca. Se n?o possuir, vc tem 2 op??es: Negociar com o atual responsavel ou Ir para a briga Judicial. Abra?os, Cleber -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Gustavo Mateus Enviada em: ter?a-feira, 16 de junho de 2009 10:40 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: [MASOCH-L] Recupera??o de dom?nio j? registrado Pessoal, A ?nica maneira de se recuperar um dom?nio,com o nome de sua marca, registrado por outra pessoa, ? por vias judiciais? O nic.br me informou que devo entrar em contato diretamente com a entidade detentora do dom?nio, mas essa entidade claramente registra v?rios dom?nios exatamente com a inten??o de revend?-los. Gostaria de saber se algu?m j? fez esse processo alguma vez ou tem alguma experi?ncia no assunto. Obrigado, Gustavo __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l Nenhum v?rus encontrado nessa mensagem recebida. Verificado por AVG - www.avgbrasil.com.br Vers?o: 8.5.339 / Banco de dados de v?rus: 270.12.70/2177 - Data de Lan?amento: 06/16/09 07:41:00 From frederick at dahype.org Tue Jun 16 14:03:45 2009 From: frederick at dahype.org (Renato Frederick) Date: Tue, 16 Jun 2009 13:03:45 -0400 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A__RES=3A__Recupera=E7=E3o_de_dom?= =?iso-8859-1?q?=EDnio_j=E1_registrado?= In-Reply-To: References: <64e309770906160639j6eee7030nb849eb9ceb9716c8@mail.gmail.com> Message-ID: Dependendo do pre?o que o dono atual cobra, fica mais barato pagar, infelizmente. Sabendo disto ? que estes indiv?duos sobrevivem > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > bounces at eng.registro.br] Em nome de Cleber - Listas > Enviada em: ter?a-feira, 16 de junho de 2009 10:48 > Para: 'Mail Aid and Succor, On-line Comfort and Help' > Assunto: [MASOCH-L] RES: Recupera??o de dom?nio j? registrado > > Gustavo, > > Se voce possuir a marca registrada no INPI, fa?a valer seu direito como > dono > da marca. > Se n?o possuir, vc tem 2 op??es: Negociar com o atual responsavel ou Ir > para > a briga Judicial. > > Abra?os, Cleber > > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br > [mailto:masoch-l-bounces at eng.registro.br] Em nome de Gustavo Mateus > Enviada em: ter?a-feira, 16 de junho de 2009 10:40 > Para: Mail Aid and Succor, On-line Comfort and Help > Assunto: [MASOCH-L] Recupera??o de dom?nio j? registrado > > Pessoal, > > A ?nica maneira de se recuperar um dom?nio,com o nome de sua marca, > registrado por outra pessoa, ? por vias judiciais? > O nic.br me informou que devo entrar em contato diretamente com a > entidade > detentora do dom?nio, mas essa entidade claramente registra v?rios > dom?nios > exatamente com a inten??o de revend?-los. > > Gostaria de saber se algu?m j? fez esse processo alguma vez ou tem > alguma > experi?ncia no assunto. > > Obrigado, > Gustavo > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > Nenhum v?rus encontrado nessa mensagem recebida. > Verificado por AVG - www.avgbrasil.com.br > Vers?o: 8.5.339 / Banco de dados de v?rus: 270.12.70/2177 - Data de > Lan?amento: 06/16/09 07:41:00 > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From leolistas at solutti.com.br Tue Jun 16 16:08:26 2009 From: leolistas at solutti.com.br (Leonardo Rodrigues) Date: Tue, 16 Jun 2009 16:08:26 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_Recupera=E7=E3o_de_dom=EDnio_j?= =?iso-8859-1?q?=E1_registrado?= In-Reply-To: References: <64e309770906160639j6eee7030nb849eb9ceb9716c8@mail.gmail.com> Message-ID: <4A37EDAA.4080507@solutti.com.br> Cleber - Listas escreveu: > Gustavo, > > Se voce possuir a marca registrada no INPI, fa?a valer seu direito como dono > da marca. > Se n?o possuir, vc tem 2 op??es: Negociar com o atual responsavel ou Ir para > a briga Judicial. > briga judicial s? se for provado que o cara est? te prejudicando intencionalmente ou se registrou o dom?nio com fins exclusivos de te vender. o registro de marcas no INPI tem uma caracter?stica ... existem categorias. 2 empresas podem ter o mesmo nome registrado em categorias diferentes, isso n?o ? problema. J? na internet n?o existe categoria, chega quem pegar primeiro. Se a outra empresa tamb?m utilizar esse nome comercialmente, mesmo que voc? tenha tal nome registrado em categoria diferente, provavelmente ningu?m nunca vai conseguir nada na justi?a. eu acompanhei, nos prim?rdios da internet brasileira, uma empresa de minha cidade, HP Transportes .... que registrou um dom?nio que depois foi vendido para outra grande empresa que eu n?o preciso citar o nome. Os advogados dessa multinacional vieram armados, querendo que a HP Transportes entregasse o dom?nio, e os adogados dela mandaram vir pra briga. O pessoal da Hewlett sabendo que n?o daria em nada, propuseram a compra que acabou sendo concretizada. Se n?o fosse assim, eles nunca teriam o hp.com.br. tamb?m concordo que o jeito mais f?cil ? a compra amig?vel. Se essa op??o n?o for poss?vel, salvo com rar?ssimas exce??es, eu acho que nem justi?a vai tirar o dom?nio do atual detentor do mesmo. -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From daviperes at gmail.com Tue Jun 16 17:38:50 2009 From: daviperes at gmail.com (davi peres) Date: Tue, 16 Jun 2009 17:38:50 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_Recupera=E7=E3o_de_dom=EDnio_j?= =?iso-8859-1?q?=E1_registrado?= In-Reply-To: <4A37EDAA.4080507@solutti.com.br> References: <64e309770906160639j6eee7030nb849eb9ceb9716c8@mail.gmail.com> <4A37EDAA.4080507@solutti.com.br> Message-ID: eu fiz isto sobre um jogo on-line, mas no meu site falo sobre o proprio jogo... se eles tentarem pegar esse dominio de mim para usar da maneira deles o dominio, sera q eles conseguem? pois falo sobre os bugs e ate ensino a zuar uehueahueahuea mas falo das novidades tb e tem manuais. 2009/6/16 Leonardo Rodrigues > Cleber - Listas escreveu: > >> Gustavo, >> >> Se voce possuir a marca registrada no INPI, fa?a valer seu direito como >> dono >> da marca. >> Se n?o possuir, vc tem 2 op??es: Negociar com o atual responsavel ou Ir >> para >> a briga Judicial. >> >> > > briga judicial s? se for provado que o cara est? te prejudicando > intencionalmente ou se registrou o dom?nio com fins exclusivos de te vender. > > o registro de marcas no INPI tem uma caracter?stica ... existem > categorias. 2 empresas podem ter o mesmo nome registrado em categorias > diferentes, isso n?o ? problema. J? na internet n?o existe categoria, chega > quem pegar primeiro. Se a outra empresa tamb?m utilizar esse nome > comercialmente, mesmo que voc? tenha tal nome registrado em categoria > diferente, provavelmente ningu?m nunca vai conseguir nada na justi?a. > > eu acompanhei, nos prim?rdios da internet brasileira, uma empresa de > minha cidade, HP Transportes .... que registrou um dom?nio que depois foi > vendido para outra grande empresa que eu n?o preciso citar o nome. Os > advogados dessa multinacional vieram armados, querendo que a HP Transportes > entregasse o dom?nio, e os adogados dela mandaram vir pra briga. O pessoal > da Hewlett sabendo que n?o daria em nada, propuseram a compra que acabou > sendo concretizada. Se n?o fosse assim, eles nunca teriam o hp.com.br. > > tamb?m concordo que o jeito mais f?cil ? a compra amig?vel. Se essa op??o > n?o for poss?vel, salvo com rar?ssimas exce??es, eu acho que nem justi?a vai > tirar o dom?nio do atual detentor do mesmo. > > > > -- > > > Atenciosamente / Sincerily, > Leonardo Rodrigues > Solutti Tecnologia > http://www.solutti.com.br > > Minha armadilha de SPAM, N?O mandem email > gertrudes at solutti.com.br > My SPAMTRAP, do not email it > > > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From welisson at conectcor.com.br Wed Jun 17 12:15:41 2009 From: welisson at conectcor.com.br (Welisson) Date: Wed, 17 Jun 2009 12:15:41 -0300 Subject: [MASOCH-L] Aumento no numero de spammers In-Reply-To: References: Message-ID: <4A39089D.4090407@conectcor.com.br> Boa tarde a todos Venho notado que durante essa semana aumentou o numero de tentativas de spam vindo para meu servidor, detalhe ? que todos eles tem como destinat?rio intimacao at meusdominio.com.br, em virtude disso coloquei filtros por destinat?rio e observei que vem inclusive de servidores cujo est?o dentro de subdom?nio .gov.br. No caso gostaria de saber se algu?m est? observando esse aumento em seus servidores de e-mail, e s? uma alerta observem se na fila dos mesmo se existe e-mails na fila destinado a usu?rios intimacao at qualquerdominio... Att.. Welisson Tom? From fabiano.br at uol.com.br Wed Jun 17 12:37:59 2009 From: fabiano.br at uol.com.br (Fabiano) Date: Wed, 17 Jun 2009 12:37:59 -0300 Subject: [MASOCH-L] CDCD Message-ID: <20090617192417.B9E0D87D@socom3.uol.com.br> Boa tarde, Algu?m conhece a certifica??o para DataCenters CDCD (Certified Data Centre Design) ? Algo contra ? a favor ? opini?es ? Abs, Fabiano From MBORBA at trf3.jus.br Wed Jun 17 16:43:04 2009 From: MBORBA at trf3.jus.br (MARLON BORBA) Date: Wed, 17 Jun 2009 16:43:04 -0300 Subject: [MASOCH-L] CDCD In-Reply-To: <20090617192417.B9E0D87D@socom3.uol.com.br> References: <20090617192417.B9E0D87D@socom3.uol.com.br> Message-ID: <4A391CD9.15A6.0046.0@trf3.jus.br> Opa, isso me interessa! ? coisa da BICSI? :-) Onde leio sobre ela? -- Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio ? Seguran?a da Informa??o Comiss?o Local de Resposta a Incidentes - CLRI TRF 3 Regi?o (11) 3012-1581 -- Practically no IT system is risk free. (NIST Special Publication 800-30) -- Em 17/6/2009 ?s 12:37, Fabiano gravou: > Boa tarde, > > Algu?m conhece a certifica??o para DataCenters > CDCD (Certified Data Centre Design) ? > Algo contra ? a favor ? opini?es ? > > Abs, > Fabiano > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From aquino at ecosistemas.com.br Wed Jun 17 17:00:49 2009 From: aquino at ecosistemas.com.br (Lucio de Aquino Marinho) Date: Wed, 17 Jun 2009 17:00:49 -0300 Subject: [MASOCH-L] Client_host_rejected:_cannot_find_your_hostname In-Reply-To: <20090617192417.B9E0D87D@socom3.uol.com.br> References: <20090617192417.B9E0D87D@socom3.uol.com.br> Message-ID: <4A394B71.8040108@ecosistemas.com.br> Boa tarde a todos Estou com um problema h? algum tempo , um dos meus clientes est? enviando para o Terra Empresas , entrei em contato com eles ,etc , mas nada foi resolvido , utilizo o qmail e a mensagem que aparece no log ? essa 2009-06-17 16:39:57.270833500 delivery 12739: deferral: Connected_to_208.84.244.133_but_greeting_failed./Remote_host_said:_450_4.7.1_Client_host_rejected:_cannot_find_your_hostname,_[200.222.47.222]/ Um teste rapido mostra que esta tudo ok com o reverso host -t ptr 200.222.47.222 222.47.222.200.in-addr.arpa is an alias for 222.192-223.47.222.200.in-addr.arpa. 222.192-223.47.222.200.in-addr.arpa domain name pointer mail-srv-04.ecosistemas.com.br. Um ngrep para monitorar volta assim mail-srv-04:~# ngrep host 208.84.244.133 interface: eth0 (200.222.47.208/255.255.255.240) filter: (ip or ip6) and ( host 208.84.244.133 ) #### T 208.84.244.133:25 -> 200.222.47.222:45894 [AP] 450 4.7.1 Client host rejected: cannot find your hostname, [200.222.47.222].. ## T 200.222.47.222:45894 -> 208.84.244.133:25 [AP] QUIT.. ### T 208.84.244.133:25 -> 200.222.47.222:45894 [AP] 221 2.0.0 Bye.. ###### --> Que tipo de problema pode estar acontecendo ? e isso ? intermitente ficou um tempo funcionando e depois come?a de novo Alguma Sugest?o ? Obrigado a todos From fabiano.br at uol.com.br Wed Jun 17 16:59:34 2009 From: fabiano.br at uol.com.br (Fabiano) Date: Wed, 17 Jun 2009 16:59:34 -0300 Subject: [MASOCH-L] CDCD In-Reply-To: <4A391CD9.15A6.0046.0@trf3.jus.br> References: <20090617192417.B9E0D87D@socom3.uol.com.br> <4A391CD9.15A6.0046.0@trf3.jus.br> Message-ID: <20090617195938.80E511495@socom5.uol.com.br> Opa, At? oinde falei com ele, s? na Europa ... mas ... est?o pensando em um curso nos EUA como segue no e-mail abaixo recebido deles ... Veja o site ... [ ]s Fabiano --------------- I don?t know if you received my previous e-mail but we have launched our Certified Data Centre Design CDCD course to be held in San Francisco commencing 14th July 2009 with further cities and dates to follow. Would you be interested in attending the course in San Francisco or New York? Regards Matthew Hawkins Senior Sales Executive CNet Training - An Academia Group Company ' T: 0870 112 6403 ' DDI: 01284 718425 ( F: 01284 767500 * Email: MHawkins at cnet-training.com Web: www.cnet-training.com At 16:43 17/6/2009, you wrote: >Opa, isso me interessa! >? coisa da BICSI? :-) >Onde leio sobre ela? > > >-- > >Abra?os, > >Marlon Borba, CISSP, APC DataCenter Associate >T?cnico Judici?rio ? Seguran?a da Informa??o >Comiss?o Local de Resposta a Incidentes - CLRI >TRF 3 Regi?o >(11) 3012-1581 >-- >Practically no IT system is risk free. >(NIST Special Publication 800-30) >-- > > >Em 17/6/2009 ?s 12:37, Fabiano gravou: > > > > Boa tarde, > > > > Algu?m conhece a certifica??o para DataCenters > > CDCD (Certified Data Centre Design) ? > > Algo contra ? a favor ? opini?es ? > > > > Abs, > > Fabiano > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l From wagnerbassis at gmail.com Wed Jun 17 17:06:15 2009 From: wagnerbassis at gmail.com (Wagner Assis) Date: Wed, 17 Jun 2009 17:06:15 -0300 Subject: [MASOCH-L] Client_host_rejected:_cannot_find_your_hostname In-Reply-To: <4A394B71.8040108@ecosistemas.com.br> References: <20090617192417.B9E0D87D@socom3.uol.com.br> <4A394B71.8040108@ecosistemas.com.br> Message-ID: <1dec98980906171306wc5ec2b4ia69643fef19356d3@mail.gmail.com> No postfix tem a diretiva $myhostname, da uma verificada no qmail, n?o sei te informar uma vez que h? muito n?o utilizo qmail. Essa tem q ser identica ao reverso. Abra?os. Wagner Assis 2009/6/17 Lucio de Aquino Marinho > > Boa tarde a todos > > Estou com um problema h? algum tempo , um dos meus clientes est? > enviando para o Terra Empresas , entrei em contato com eles ,etc , mas nada > foi resolvido , utilizo o qmail e a mensagem que aparece no log ? essa > > 2009-06-17 16:39:57.270833500 delivery 12739: deferral: > Connected_to_208.84.244.133_but_greeting_failed./Remote_host_said:_450_4.7.1_Client_host_rejected:_cannot_find_your_hostname,_[200.222.47.222]/ > > Um teste rapido mostra que esta tudo ok com o reverso > > host -t ptr 200.222.47.222 > 222.47.222.200.in-addr.arpa is an alias for > 222.192-223.47.222.200.in-addr.arpa. > 222.192-223.47.222.200.in-addr.arpa domain name pointer > mail-srv-04.ecosistemas.com.br. > > Um ngrep para monitorar volta assim > > mail-srv-04:~# ngrep host 208.84.244.133 > interface: eth0 (200.222.47.208/255.255.255.240) > filter: (ip or ip6) and ( host 208.84.244.133 ) > #### > T 208.84.244.133:25 -> 200.222.47.222:45894 [AP] > 450 4.7.1 Client host rejected: cannot find your hostname, > [200.222.47.222].. ## > T 200.222.47.222:45894 -> 208.84.244.133:25 [AP] > QUIT.. > > ### > T 208.84.244.133:25 -> 200.222.47.222:45894 [AP] > 221 2.0.0 Bye.. > > ###### > > --> Que tipo de problema pode estar acontecendo ? e isso ? intermitente > ficou um tempo funcionando e depois come?a de novo > > Alguma Sugest?o ? > > Obrigado a todos > > > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From billpp at gmail.com Wed Jun 17 17:06:34 2009 From: billpp at gmail.com (Flavio Junior) Date: Wed, 17 Jun 2009 17:06:34 -0300 Subject: [MASOCH-L] Client_host_rejected:_cannot_find_your_hostname In-Reply-To: <4A394B71.8040108@ecosistemas.com.br> References: <20090617192417.B9E0D87D@socom3.uol.com.br> <4A394B71.8040108@ecosistemas.com.br> Message-ID: <58aa8d780906171306n14a614afkf759c19a5322ab52@mail.gmail.com> Teste no www.terra.com.br/postmaster Eu ja tive uns problemas com eles tambem, um e-mail pro pessoal resolveu, se nao me engano abuse/postmaster... -- Fl?vio do Carmo J?nior 2009/6/17 Lucio de Aquino Marinho > > Boa tarde a todos > > Estou com um problema h? algum tempo , um dos meus clientes est? > enviando para o Terra Empresas , entrei em contato com eles ,etc , mas nada > foi resolvido , utilizo o qmail e a mensagem que aparece no log ? essa > > 2009-06-17 16:39:57.270833500 delivery 12739: deferral: > Connected_to_208.84.244.133_but_greeting_failed./Remote_host_said:_450_4.7.1_Client_host_rejected:_cannot_find_your_hostname,_[200.222.47.222]/ > > Um teste rapido mostra que esta tudo ok com o reverso > > host -t ptr 200.222.47.222 > 222.47.222.200.in-addr.arpa is an alias for > 222.192-223.47.222.200.in-addr.arpa. > 222.192-223.47.222.200.in-addr.arpa domain name pointer > mail-srv-04.ecosistemas.com.br. > > Um ngrep para monitorar volta assim > > mail-srv-04:~# ngrep host 208.84.244.133 > interface: eth0 (200.222.47.208/255.255.255.240) > filter: (ip or ip6) and ( host 208.84.244.133 ) > #### > T 208.84.244.133:25 -> 200.222.47.222:45894 [AP] > 450 4.7.1 Client host rejected: cannot find your hostname, > [200.222.47.222].. ## > T 200.222.47.222:45894 -> 208.84.244.133:25 [AP] > QUIT.. > > ### > T 208.84.244.133:25 -> 200.222.47.222:45894 [AP] > 221 2.0.0 Bye.. > > ###### > > --> Que tipo de problema pode estar acontecendo ? e isso ? intermitente > ficou um tempo funcionando e depois come?a de novo > > Alguma Sugest?o ? > > Obrigado a todos > > > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From MBORBA at trf3.jus.br Wed Jun 17 17:07:08 2009 From: MBORBA at trf3.jus.br (MARLON BORBA) Date: Wed, 17 Jun 2009 17:07:08 -0300 Subject: [MASOCH-L] Client_host_rejected:_cannot_find_your_hostname In-Reply-To: <4A394B71.8040108@ecosistemas.com.br> References: <20090617192417.B9E0D87D@socom3.uol.com.br> <4A394B71.8040108@ecosistemas.com.br> Message-ID: <4A39227D.15A6.0046.0@trf3.jus.br> Seu "upstream" fez a delega??o no DNS dele? Isso est? parecendo coisa de delega??o RFC 2317 incorreta ou n?o feita... -- Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio ? Seguran?a da Informa??o Comiss?o Local de Resposta a Incidentes - CLRI TRF 3 Regi?o (11) 3012-1581 -- Practically no IT system is risk free. (NIST Special Publication 800-30) -- Em 17/6/2009 ?s 17:00, Lucio de Aquino Marinho gravou: > Boa tarde a todos > > Estou com um problema h? algum tempo , um dos meus clientes est? > enviando para o Terra Empresas , entrei em contato com eles ,etc , mas > nada foi resolvido , utilizo o qmail e a mensagem que aparece no log ? essa > > 2009-06-17 16:39:57.270833500 delivery 12739: deferral: > Connected_to_208.84.244.133_but_greeting_failed./Remote_host_said:_450_4.7.1 > _Client_host_rejected:_cannot_find_your_hostname,_[200.222.47.222]/ > > Um teste rapido mostra que esta tudo ok com o reverso > > host -t ptr 200.222.47.222 > 222.47.222.200.in-addr.arpa is an alias for > 222.192-223.47.222.200.in-addr.arpa. > 222.192-223.47.222.200.in-addr.arpa domain name pointer > mail-srv-04.ecosistemas.com.br. > > Um ngrep para monitorar volta assim > > mail-srv-04:~# ngrep host 208.84.244.133 > interface: eth0 (200.222.47.208/255.255.255.240) > filter: (ip or ip6) and ( host 208.84.244.133 ) > #### > T 208.84.244.133:25 -> 200.222.47.222:45894 [AP] > 450 4.7.1 Client host rejected: cannot find your hostname, > [200.222.47.222].. > ## > T 200.222.47.222:45894 -> 208.84.244.133:25 [AP] > > QUIT.. > > > ### > T 208.84.244.133:25 -> 200.222.47.222:45894 [AP] > 221 2.0.0 > Bye.. > > > ###### > > --> Que tipo de problema pode estar acontecendo ? e isso ? > intermitente ficou um tempo funcionando e depois come?a de novo > > Alguma Sugest?o ? > > Obrigado a todos > > > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From danton at inexo.com.br Wed Jun 17 17:11:06 2009 From: danton at inexo.com.br (Danton Nunes) Date: Wed, 17 Jun 2009 17:11:06 -0300 (BRT) Subject: [MASOCH-L] Client_host_rejected:_cannot_find_your_hostname In-Reply-To: <4A394B71.8040108@ecosistemas.com.br> References: <20090617192417.B9E0D87D@socom3.uol.com.br> <4A394B71.8040108@ecosistemas.com.br> Message-ID: On Wed, 17 Jun 2009, Lucio de Aquino Marinho wrote: > > Boa tarde a todos > > Estou com um problema h? algum tempo , um dos meus clientes est? enviando > para o Terra Empresas , entrei em contato com eles ,etc , mas nada foi > resolvido , utilizo o qmail e a mensagem que aparece no log ? essa > > 2009-06-17 16:39:57.270833500 delivery 12739: deferral: > Connected_to_208.84.244.133_but_greeting_failed./Remote_host_said:_450_4.7.1_Client_host_rejected:_cannot_find_your_hostname,_[200.222.47.222]/ quando seu MTA conecta a sauda??o que seu ele envia ao servidor deles ? 'helo mail-srv-04.ecosistemas.com.br'? se voc? usa qmail (parece, pelos _ na mensagem) voc? pode controlar isso com o /var/qmail/control/helohost. From danton at inexo.com.br Wed Jun 17 17:12:09 2009 From: danton at inexo.com.br (Danton Nunes) Date: Wed, 17 Jun 2009 17:12:09 -0300 (BRT) Subject: [MASOCH-L] Client_host_rejected:_cannot_find_your_hostname In-Reply-To: <4A39227D.15A6.0046.0@trf3.jus.br> References: <20090617192417.B9E0D87D@socom3.uol.com.br> <4A394B71.8040108@ecosistemas.com.br> <4A39227D.15A6.0046.0@trf3.jus.br> Message-ID: On Wed, 17 Jun 2009, MARLON BORBA wrote: > Seu "upstream" fez a delega??o no DNS dele? > Isso est? parecendo coisa de delega??o RFC 2317 incorreta ou n?o > feita... n?o, t? bem feitinha, eu testei daqui. (sou curioso ;-) From aquino at ecosistemas.com.br Wed Jun 17 17:57:32 2009 From: aquino at ecosistemas.com.br (Lucio de Aquino Marinho) Date: Wed, 17 Jun 2009 17:57:32 -0300 Subject: [MASOCH-L] Client_host_rejected:_cannot_find_your_hostname In-Reply-To: <58aa8d780906171306n14a614afkf759c19a5322ab52@mail.gmail.com> References: <20090617192417.B9E0D87D@socom3.uol.com.br> <4A394B71.8040108@ecosistemas.com.br> <58aa8d780906171306n14a614afkf759c19a5322ab52@mail.gmail.com> Message-ID: <4A3958BC.9010307@ecosistemas.com.br> ja tentei , nada feito Flavio Junior escreveu: > Teste no www.terra.com.br/postmaster > > Eu ja tive uns problemas com eles tambem, um e-mail pro pessoal resolveu, se > nao me engano abuse/postmaster... > > -- > > Fl?vio do Carmo J?nior > > 2009/6/17 Lucio de Aquino Marinho > > >> Boa tarde a todos >> >> Estou com um problema h? algum tempo , um dos meus clientes est? >> enviando para o Terra Empresas , entrei em contato com eles ,etc , mas nada >> foi resolvido , utilizo o qmail e a mensagem que aparece no log ? essa >> >> 2009-06-17 16:39:57.270833500 delivery 12739: deferral: >> Connected_to_208.84.244.133_but_greeting_failed./Remote_host_said:_450_4.7.1_Client_host_rejected:_cannot_find_your_hostname,_[200.222.47.222]/ >> >> Um teste rapido mostra que esta tudo ok com o reverso >> >> host -t ptr 200.222.47.222 >> 222.47.222.200.in-addr.arpa is an alias for >> 222.192-223.47.222.200.in-addr.arpa. >> 222.192-223.47.222.200.in-addr.arpa domain name pointer >> mail-srv-04.ecosistemas.com.br. >> >> Um ngrep para monitorar volta assim >> >> mail-srv-04:~# ngrep host 208.84.244.133 >> interface: eth0 (200.222.47.208/255.255.255.240) >> filter: (ip or ip6) and ( host 208.84.244.133 ) >> #### >> T 208.84.244.133:25 -> 200.222.47.222:45894 [AP] >> 450 4.7.1 Client host rejected: cannot find your hostname, >> [200.222.47.222].. ## >> T 200.222.47.222:45894 -> 208.84.244.133:25 [AP] >> QUIT.. >> >> ### >> T 208.84.244.133:25 -> 200.222.47.222:45894 [AP] >> 221 2.0.0 Bye.. >> >> ###### >> >> --> Que tipo de problema pode estar acontecendo ? e isso ? intermitente >> ficou um tempo funcionando e depois come?a de novo >> >> Alguma Sugest?o ? >> >> Obrigado a todos >> >> >> >> >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From aquino at ecosistemas.com.br Wed Jun 17 18:00:44 2009 From: aquino at ecosistemas.com.br (Lucio de Aquino Marinho) Date: Wed, 17 Jun 2009 18:00:44 -0300 Subject: [MASOCH-L] Client_host_rejected:_cannot_find_your_hostname In-Reply-To: References: <20090617192417.B9E0D87D@socom3.uol.com.br> <4A394B71.8040108@ecosistemas.com.br> Message-ID: <4A39597C.9080600@ecosistemas.com.br> Isso ai Danton Testei agora , Para o Gmail vai assim , direitinho T 74.125.47.27:25 -> 200.222.47.222:42774 [AP] 220 mx.google.com ESMTP 6si170446ywn.7.. ## T 200.222.47.222:42774 -> 74.125.47.27:25 [AP] EHLO mail-srv-04.ecosistemas.com.br.. ## T 74.125.47.27:25 -> 200.222.47.222:42774 [AP] 250-mx.google.com at your service, [200.222.47.222]..250-SIZE 35651584..250-8BITMIME..250-ENHANCEDSTATUSCODES..250 PIPELIN ING.. Para o terra vai assim , brincadeira mail-srv-04:/var/log/qmail# ngrep host 208.84.244.133 interface: eth0 (200.222.47.208/255.255.255.240) filter: (ip or ip6) and ( host 208.84.244.133 ) ######## T 208.84.244.133:25 -> 200.222.47.222:32983 [AP] 450 4.7.1 Client host rejected: cannot find your hostname, [200.222.47.222].. ### T 208.84.244.133:25 -> 200.222.47.222:32983 [AFP] 450 4.7.1 Client host rejected: cannot find your hostname, [200.222.47.222].. #### T 208.84.244.133:25 -> 200.222.47.222:32983 [AFP] 450 4.7.1 Client host rejected: cannot find your hostname, [200.222.47.222].. ## T 208.84.244.133:25 -> 200.222.47.222:32983 [AFP] 450 4.7.1 Client host rejected: cannot find your hostname, [200.222.47.222].. # Danton Nunes escreveu: > On Wed, 17 Jun 2009, Lucio de Aquino Marinho wrote: > >> >> Boa tarde a todos >> >> Estou com um problema h? algum tempo , um dos meus clientes est? >> enviando para o Terra Empresas , entrei em contato com eles ,etc , >> mas nada foi resolvido , utilizo o qmail e a mensagem que aparece no >> log ? essa >> >> 2009-06-17 16:39:57.270833500 delivery 12739: deferral: >> Connected_to_208.84.244.133_but_greeting_failed./Remote_host_said:_450_4.7.1_Client_host_rejected:_cannot_find_your_hostname,_[200.222.47.222]/ >> > > quando seu MTA conecta a sauda??o que seu ele envia ao servidor deles > ? 'helo mail-srv-04.ecosistemas.com.br'? > > se voc? usa qmail (parece, pelos _ na mensagem) voc? pode controlar > isso com o /var/qmail/control/helohost. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From rejaine at bhz.jamef.com.br Wed Jun 17 17:57:35 2009 From: rejaine at bhz.jamef.com.br (Rejaine Monteiro) Date: Wed, 17 Jun 2009 17:57:35 -0300 Subject: [MASOCH-L] Client_host_rejected:_cannot_find_your_hostname In-Reply-To: <4A394B71.8040108@ecosistemas.com.br> References: <20090617192417.B9E0D87D@socom3.uol.com.br> <4A394B71.8040108@ecosistemas.com.br> Message-ID: <4A3958BF.6000308@bhz.jamef.com.br> tenta por o nome do seu smtp server (o fqdn completo, correspondente ao ip do seu server no dns) no /var/qmail/control/helohost e depois de reiniciar o seu qmail, tente novamente.. /var/qmail/control/helolhost: (the current host name, for use solely in saying hello to the remote SMTP server) Lucio de Aquino Marinho escreveu: > > Boa tarde a todos > > Estou com um problema h? algum tempo , um dos meus clientes est? > enviando para o Terra Empresas , entrei em contato com eles ,etc , > mas nada foi resolvido , utilizo o qmail e a mensagem que aparece no > log ? essa > > 2009-06-17 16:39:57.270833500 delivery 12739: deferral: > Connected_to_208.84.244.133_but_greeting_failed./Remote_host_said:_450_4.7.1_Client_host_rejected:_cannot_find_your_hostname,_[200.222.47.222]/ > > From danton at inexo.com.br Wed Jun 17 18:05:01 2009 From: danton at inexo.com.br (Danton Nunes) Date: Wed, 17 Jun 2009 18:05:01 -0300 (BRT) Subject: [MASOCH-L] Client_host_rejected:_cannot_find_your_hostname In-Reply-To: <4A39597C.9080600@ecosistemas.com.br> References: <20090617192417.B9E0D87D@socom3.uol.com.br> <4A394B71.8040108@ecosistemas.com.br> <4A39597C.9080600@ecosistemas.com.br> Message-ID: On Wed, 17 Jun 2009, Lucio de Aquino Marinho wrote: > T 208.84.244.133:25 -> 200.222.47.222:32983 [AP] > 450 4.7.1 Client host rejected: cannot find your hostname, pode ser que o servidor de nomes do terra esteja com caruncho. From MBORBA at trf3.jus.br Wed Jun 17 18:14:03 2009 From: MBORBA at trf3.jus.br (MARLON BORBA) Date: Wed, 17 Jun 2009 18:14:03 -0300 Subject: [MASOCH-L] Client_host_rejected:_cannot_find_your_hostname In-Reply-To: References: <20090617192417.B9E0D87D@socom3.uol.com.br> <4A394B71.8040108@ecosistemas.com.br> <4A39597C.9080600@ecosistemas.com.br> Message-ID: <4A39322C.15A6.0046.0@trf3.jus.br> Caruncho? "Operators traced an error in the Mark II to a moth trapped in a relay, coining the term bug. This bug was carefully removed and taped to the log book September 9th 1945 [sic]. Stemming from the first bug, today we call errors or glitch's [sic] in a program a bug.[5]" A foto do "bug" colado no di?rio est? em http://en.wikipedia.org/wiki/File:H96566k.jpg (Desculpem, Danton e demais, mas n?o resisti...). -- Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio ? Seguran?a da Informa??o Comiss?o Local de Resposta a Incidentes - CLRI TRF 3 Regi?o (11) 3012-1581 -- Practically no IT system is risk free. (NIST Special Publication 800-30) -- Em 17/6/2009 ?s 18:05, Danton Nunes gravou: > On Wed, 17 Jun 2009, Lucio de Aquino Marinho wrote: > >> T 208.84.244.133:25 -> 200.222.47.222:32983 [AP] >> 450 4.7.1 Client host rejected: cannot find your hostname, > > pode ser que o servidor de nomes do terra esteja com caruncho. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From danton at inexo.com.br Thu Jun 18 00:41:16 2009 From: danton at inexo.com.br (Danton Nunes) Date: Thu, 18 Jun 2009 00:41:16 -0300 (BRT) Subject: [MASOCH-L] Client_host_rejected:_cannot_find_your_hostname In-Reply-To: <4A39322C.15A6.0046.0@trf3.jus.br> References: <20090617192417.B9E0D87D@socom3.uol.com.br> <4A394B71.8040108@ecosistemas.com.br> <4A39597C.9080600@ecosistemas.com.br> <4A39322C.15A6.0046.0@trf3.jus.br> Message-ID: On Wed, 17 Jun 2009, MARLON BORBA wrote: > Caruncho? > > "Operators traced an error in the Mark II to a moth trapped in a relay, > coining the term bug. This bug was carefully removed and taped to the > log book September 9th 1945 [sic]. Stemming from the first bug, today we > call errors or glitch's [sic] in a program a bug.[5]" quem popularizou o conceito depois desse caso no MkII foi a Grace Hopper, uma das criadoras do (argh!) COBOL e que cehgou a acontra-almirante da marinha americana, creio que tenha sido a primeira mulher a chegar a esse posto. From wt.nieckarz at gmail.com Thu Jun 18 10:15:50 2009 From: wt.nieckarz at gmail.com (Willian Tomaz Nieckarz) Date: Thu, 18 Jun 2009 10:15:50 -0300 Subject: [MASOCH-L] Problemas com Windows Update e gateway Linux Message-ID: <4A3A3E06.2010305@googlemail.com> Bom dia senhores, Instalei a algumas semanas atr?s um pequeno gateway linux pppoe com squid, dansguardian e um cache dns para uma pequena rede de cerca de 120 usu?rios. Tudo est? funcionando perfeitamente, com exce??o do Windows Update: o site funciona apenas quando quer e na maiorias das vezes, fica inacessivel ou as sess?es simplesmente "morrem". Acontece que atualiza??es autom?ticas funcionam perfeitamente, sites da microsoft, msn, live funcionam 100% e a ?nica coisa que teima em n?o funcionar ? o site do Windows Update. Algu?m j? passou por uma situa??o como essa e poderia me auxiliar? Infelizmente n?o sou um guru em linux e pode ser alguma coisa simples que eu esteja fazendo de modo errado, mas, enfim, n?o consegui encontrar a solu??o at? o momento. Att, Willian From juliano at cyberweb.com.br Thu Jun 18 14:05:47 2009 From: juliano at cyberweb.com.br (Juliano Primavesi - Cyberweb Networks) Date: Thu, 18 Jun 2009 14:05:47 -0300 Subject: [MASOCH-L] [GTER] e-learning IPv6 do NIC.br In-Reply-To: References: <4A247806.20301@nic.br> Message-ID: <4A3A73EB.3060206@cyberweb.com.br> O maior problema s?o as operadoras adotarem o ipv6. Poucas adaptaram sua rede para o ipv6. At? o momento, de operadora, s? conhe?o a CTBC que j? esteja ready e operando. Juliano Itamar Reis Peixoto escreveu: > tomara que o povo adote o ipv6 rapidamente. > > eu odeio NAT > > IP VALIDOS PARA TODO MUNDO J?! > > hahahahahahah > > > depois d? uma olhada neste outro aqui. > > http://www.ccna.com.br/VA/VA_IPv6/player.html > > > > 2009/6/1 Antonio M. Moreiras : > >> Senhores, >> >> Dando continuidade ?s a??es do CGI.br e NIC.br em favor do uso >> do IPv6 no Brasil, entrou hoje em funcionamento o site: >> >> http://curso.ipv6.br >> >> com nosso "Curso de Introdu??o ao IPv6" em formato e-learning. >> >> Esperamos que seja ?til! Por gentileza, divulguem. >> >> Atenciosamente, >> >> -- >> Antonio M. Moreiras >> moreiras at nic.br >> http://www.ceptro.br >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > > > > From gustkiller at gmail.com Thu Jun 18 15:45:53 2009 From: gustkiller at gmail.com (Gustavo Santos) Date: Thu, 18 Jun 2009 15:45:53 -0300 Subject: [MASOCH-L] [GTER] e-learning IPv6 do NIC.br In-Reply-To: <4A3A73EB.3060206@cyberweb.com.br> References: <4A247806.20301@nic.br> <4A3A73EB.3060206@cyberweb.com.br> Message-ID: <276fbe8b0906181145g5f982a7eqf1aad2bfa71a4a19@mail.gmail.com> Sequestrando um pouco o t?pico, alguem conseguiu tr?fego IPV6 com a OI ? ( OI MESMO n?o BRT-OI). 2009/6/18 Juliano Primavesi - Cyberweb Networks > > O maior problema s?o as operadoras adotarem o ipv6. Poucas adaptaram sua > rede para o ipv6. At? o momento, de operadora, s? conhe?o a CTBC que j? > esteja ready e operando. > > Juliano > > Itamar Reis Peixoto escreveu: > >> tomara que o povo adote o ipv6 rapidamente. >> >> eu odeio NAT >> >> IP VALIDOS PARA TODO MUNDO J?! >> >> hahahahahahah >> >> >> depois d? uma olhada neste outro aqui. >> >> http://www.ccna.com.br/VA/VA_IPv6/player.html >> >> >> >> 2009/6/1 Antonio M. Moreiras : >> >> >>> Senhores, >>> >>> Dando continuidade ?s a??es do CGI.br e NIC.br em favor do uso >>> do IPv6 no Brasil, entrou hoje em funcionamento o site: >>> >>> http://curso.ipv6.br >>> >>> com nosso "Curso de Introdu??o ao IPv6" em formato e-learning. >>> >>> Esperamos que seja ?til! Por gentileza, divulguem. >>> >>> Atenciosamente, >>> >>> -- >>> Antonio M. Moreiras >>> moreiras at nic.br >>> http://www.ceptro.br >>> >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >>> >>> >> >> >> >> >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From alexandro at sulsoft.com.br Thu Jun 18 16:07:44 2009 From: alexandro at sulsoft.com.br (=?ISO-8859-1?Q?Alexandro_Corr=EAa_-_SulSoft?=) Date: Thu, 18 Jun 2009 16:07:44 -0300 Subject: [MASOCH-L] Erro de certificado no cliente de e-mail - Locaweb In-Reply-To: <4A3A3E06.2010305@googlemail.com> References: <4A3A3E06.2010305@googlemail.com> Message-ID: <4A3A9080.7010909@sulsoft.com.br> Caros senhores, Possuo contas de e-mail na Locaweb e acessamos as mesmas via IMAP. De alguns dias para c? ao tentar ler os e-mails estou recebendo uma mensagem de "Site certificado por uma autoridade desconhecida: imap.example.com". Friso que n?o foi feita nenhuma altera??o no modo de acesso ?s contas de e-mail. Poderiam confirmar se este tipo de erro seria na configura??o do servidor da Locaweb? Obrigado! Alexandro. From cleber-listas at inetweb.com.br Thu Jun 18 17:23:14 2009 From: cleber-listas at inetweb.com.br (Cleber - Listas) Date: Thu, 18 Jun 2009 17:23:14 -0300 Subject: [MASOCH-L] RES: Erro de certificado no cliente de e-mail - Locaweb In-Reply-To: <4A3A9080.7010909@sulsoft.com.br> References: <4A3A3E06.2010305@googlemail.com> <4A3A9080.7010909@sulsoft.com.br> Message-ID: Ligue para o Suporte da Locaweb, problema l?! -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Alexandro Corr?a - SulSoft Enviada em: quinta-feira, 18 de junho de 2009 16:08 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: [MASOCH-L] Erro de certificado no cliente de e-mail - Locaweb Caros senhores, Possuo contas de e-mail na Locaweb e acessamos as mesmas via IMAP. De alguns dias para c? ao tentar ler os e-mails estou recebendo uma mensagem de "Site certificado por uma autoridade desconhecida: imap.example.com". Friso que n?o foi feita nenhuma altera??o no modo de acesso ?s contas de e-mail. Poderiam confirmar se este tipo de erro seria na configura??o do servidor da Locaweb? Obrigado! Alexandro. Nenhum v?rus encontrado nessa mensagem recebida. Verificado por AVG - www.avgbrasil.com.br Vers?o: 8.5.339 / Banco de dados de v?rus: 270.12.78/2185 - Data de Lan?amento: 06/18/09 05:53:00 From rodrigomagno at plugtech.com.br Thu Jun 18 17:27:15 2009 From: rodrigomagno at plugtech.com.br (Rodrigo Magno) Date: Thu, 18 Jun 2009 17:27:15 -0300 Subject: [MASOCH-L] RES: Erro de certificado no cliente de e-mail - Locaweb In-Reply-To: References: <4A3A3E06.2010305@googlemail.com> <4A3A9080.7010909@sulsoft.com.br> Message-ID: <4A3AA323.9060701@plugtech.com.br> O certificado n?o ? assinado digitalmente. Cleber - Listas escreveu: > Ligue para o Suporte da Locaweb, problema l?! > > > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br > [mailto:masoch-l-bounces at eng.registro.br] Em nome de Alexandro Corr?a - > SulSoft > Enviada em: quinta-feira, 18 de junho de 2009 16:08 > Para: Mail Aid and Succor, On-line Comfort and Help > Assunto: [MASOCH-L] Erro de certificado no cliente de e-mail - Locaweb > > Caros senhores, > > Possuo contas de e-mail na Locaweb e acessamos as mesmas via IMAP. De alguns > dias para c? ao tentar ler os e-mails estou recebendo uma mensagem de "Site > certificado por uma autoridade desconhecida: > imap.example.com". Friso que n?o foi feita nenhuma altera??o no modo de > acesso ?s contas de e-mail. > > Poderiam confirmar se este tipo de erro seria na configura??o do servidor da > Locaweb? > > Obrigado! > Alexandro. > > Nenhum v?rus encontrado nessa mensagem recebida. > Verificado por AVG - www.avgbrasil.com.br > Vers?o: 8.5.339 / Banco de dados de v?rus: 270.12.78/2185 - Data de > Lan?amento: 06/18/09 05:53:00 > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > -- Rodrigo Magno Gerente De Suporte T?cnico Plugtech do Brasil Ltda +55 84 3234.3406 From MBORBA at trf3.jus.br Thu Jun 18 17:38:19 2009 From: MBORBA at trf3.jus.br (MARLON BORBA) Date: Thu, 18 Jun 2009 17:38:19 -0300 Subject: [MASOCH-L] Erro de certificado no cliente de e-mail - Locaweb In-Reply-To: <4A3A9080.7010909@sulsoft.com.br> References: <4A3A3E06.2010305@googlemail.com> <4A3A9080.7010909@sulsoft.com.br> Message-ID: <4A3A7B4A.15A6.0046.0@trf3.jus.br> Isso est? parecendo coisa de certificado auto-gerado. Verifique-o e examine a sua cadeia de certifica??o. -- Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio ? Seguran?a da Informa??o Comiss?o Local de Resposta a Incidentes - CLRI TRF 3 Regi?o (11) 3012-1581 -- Practically no IT system is risk free. (NIST Special Publication 800-30) -- Em 18/6/2009 ?s 16:07, Alexandro Corr?a - SulSoft gravou: > Caros senhores, > > Possuo contas de e-mail na Locaweb e acessamos as mesmas via IMAP. De > alguns dias para c? ao tentar ler os e-mails estou recebendo uma > mensagem de "Site certificado por uma autoridade desconhecida: > imap.example.com". Friso que n?o foi feita nenhuma altera??o no modo de > acesso ?s contas de e-mail. > > Poderiam confirmar se este tipo de erro seria na configura??o do > servidor da Locaweb? > > Obrigado! > Alexandro. From zanolla at gmail.com Thu Jun 18 20:10:01 2009 From: zanolla at gmail.com (Caio Zanolla) Date: Thu, 18 Jun 2009 20:10:01 -0300 Subject: [MASOCH-L] Erro de certificado no cliente de e-mail - Locaweb In-Reply-To: <4A3A7B4A.15A6.0046.0@trf3.jus.br> References: <4A3A3E06.2010305@googlemail.com> <4A3A9080.7010909@sulsoft.com.br> <4A3A7B4A.15A6.0046.0@trf3.jus.br> Message-ID: <76c1dd6a0906181610l3e59fd6bta075b7c2f01e813c@mail.gmail.com> ou certificado auto assinado ou man-in-the-middle. 2009/6/18 MARLON BORBA : > Isso est? parecendo coisa de certificado auto-gerado. > Verifique-o e examine a sua cadeia de certifica??o. > > > -- > > Abra?os, > > Marlon Borba, CISSP, APC DataCenter Associate > T?cnico Judici?rio ? Seguran?a da Informa??o > Comiss?o Local de Resposta a Incidentes - CLRI > TRF 3 Regi?o > (11) 3012-1581 > -- > Practically no IT system is risk free. > (NIST Special Publication 800-30) > -- > > > Em 18/6/2009 ?s 16:07, Alexandro Corr?a - SulSoft > > gravou: > >> Caros senhores, >> >> Possuo contas de e-mail na Locaweb e acessamos as mesmas via IMAP. De > >> alguns dias para c? ao tentar ler os e-mails estou recebendo uma >> mensagem de "Site certificado por uma autoridade desconhecida: >> imap.example.com". Friso que n?o foi feita nenhuma altera??o no modo > de >> acesso ?s contas de e-mail. >> >> Poderiam confirmar se este tipo de erro seria na configura??o do >> servidor da Locaweb? >> >> Obrigado! >> Alexandro. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Atenciosamente, Caio Zanolla (aka MindTheGap) LPIC-2 From alexandro at sulsoft.com.br Fri Jun 19 08:54:01 2009 From: alexandro at sulsoft.com.br (=?ISO-8859-1?Q?Alexandro_Corr=EAa_-_SulSoft?=) Date: Fri, 19 Jun 2009 08:54:01 -0300 Subject: [MASOCH-L] Erro de certificado no cliente de e-mail - Locaweb In-Reply-To: <76c1dd6a0906181610l3e59fd6bta075b7c2f01e813c@mail.gmail.com> References: <4A3A3E06.2010305@googlemail.com> <4A3A9080.7010909@sulsoft.com.br> <4A3A7B4A.15A6.0046.0@trf3.jus.br> <76c1dd6a0906181610l3e59fd6bta075b7c2f01e813c@mail.gmail.com> Message-ID: <4A3B7C59.2090109@sulsoft.com.br> O problema ? que eu n?o utilizo nenhum certificado... e a conex?o n?o ? feita por SSL. ? muito esquisito isto... Caio Zanolla escreveu: > ou certificado auto assinado ou man-in-the-middle. > > > > > 2009/6/18 MARLON BORBA : > >> Isso est? parecendo coisa de certificado auto-gerado. >> Verifique-o e examine a sua cadeia de certifica??o. >> >> >> -- >> >> Abra?os, >> >> Marlon Borba, CISSP, APC DataCenter Associate >> T?cnico Judici?rio ? Seguran?a da Informa??o >> Comiss?o Local de Resposta a Incidentes - CLRI >> TRF 3 Regi?o >> (11) 3012-1581 >> -- >> Practically no IT system is risk free. >> (NIST Special Publication 800-30) >> -- >> >> >> Em 18/6/2009 ?s 16:07, Alexandro Corr?a - SulSoft >> >> gravou: >> >> >>> Caros senhores, >>> >>> Possuo contas de e-mail na Locaweb e acessamos as mesmas via IMAP. De >>> >>> alguns dias para c? ao tentar ler os e-mails estou recebendo uma >>> mensagem de "Site certificado por uma autoridade desconhecida: >>> imap.example.com". Friso que n?o foi feita nenhuma altera??o no modo >>> >> de >> >>> acesso ?s contas de e-mail. >>> >>> Poderiam confirmar se este tipo de erro seria na configura??o do >>> servidor da Locaweb? >>> >>> Obrigado! >>> Alexandro. >>> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> > > > > From linux at inforsul.com.br Sat Jun 20 11:29:45 2009 From: linux at inforsul.com.br (Taylor M.) Date: Sat, 20 Jun 2009 11:29:45 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?D=FAvida_MIME_Header?= Message-ID: <614C674228204108A89228953D2BBE89@power> Ol? amigos, T? com um probleminha aqui e queria uma opini?o de voc?s. Uso a solu??o do QMAILROCKS p/ email em um dos meus clientes, a qual est? recusando emails de alguns servidores, com a seguinte mensagem: "Disallowed characters found in MIME headers" Fu?ando e googleando, acabei editando o qmail-scanner-queue.pl e alterei o parametro BAD_MIME_CHECKS de 2 p/ 0. Dai sim os emails daquele provedor externo est?o sendo aceitos. Queria saber uma opini?o de voc?s no impacto dessa altera??o, j? que percebi que alguns spams tamb?m deixar?o de cair nessa "malha fina".. tais como alguns cart?os voxcars, emails da abrildirect.com etc.. Obrigado e bom fim de semana a todos. Taylor From MBORBA at trf3.jus.br Sat Jun 20 15:00:06 2009 From: MBORBA at trf3.jus.br (MARLON BORBA) Date: Sat, 20 Jun 2009 15:00:06 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?D=FAvida_MIME_Header?= Message-ID: <4A3CF9760200004600020BC8@svntrf311.trf3.jus.br> Valeria a pena postar um trecho desses headers (sanitizados claro) para darmos 1 olhada? Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio - Seguran?a da Informa??o IPv6 Evangelist - MoReq-Jus Evangelist TRF 3a Regi?o (11) 3012-1581 -- Practically no IT system is risk free. (NIST Special Publication 800-30) -- >>> "Taylor M." 20/06/09 11:30 >>> Ol? amigos, T? com um probleminha aqui e queria uma opini?o de voc?s. Uso a solu??o do QMAILROCKS p/ email em um dos meus clientes, a qual est? recusando emails de alguns servidores, com a seguinte mensagem: "Disallowed characters found in MIME headers" Fu?ando e googleando, acabei editando o qmail-scanner-queue.pl e alterei o parametro BAD_MIME_CHECKS de 2 p/ 0. Dai sim os emails daquele provedor externo est?o sendo aceitos. Queria saber uma opini?o de voc?s no impacto dessa altera??o, j? que percebi que alguns spams tamb?m deixar?o de cair nessa "malha fina".. tais como alguns cart?os voxcars, emails da abrildirect.com etc.. Obrigado e bom fim de semana a todos. Taylor __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From linux at inforsul.com.br Sat Jun 20 21:40:18 2009 From: linux at inforsul.com.br (Taylor M.) Date: Sat, 20 Jun 2009 21:40:18 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?D=FAvida_MIME_Header?= In-Reply-To: <4A3CF9760200004600020BC8@svntrf311.trf3.jus.br> References: <4A3CF9760200004600020BC8@svntrf311.trf3.jus.br> Message-ID: o qmail-scanner-queue.pl retorna isso no email.... Remetente: teste at XXXX.com.br Destinat?rio:: taylor at xxxx.com.br IP-Addr: 201.zz.yy.xxx Received: from unknown (HELO mx.XXXX.com.br) (201.zz.yy.xxx) by 216.75.15.44 with SMTP; 19 Jun 2009 19:14:47 -0000 Received: from Notebook (unknown [201.xx.1xx.xx1]) by mx.XXXX.com.br (Postfix) with ESMTP id A9B50718A61 for ; Fri, 19 Jun 2009 15:47:40 -0300 (BRT) Message-ID: <4D7C2FE0E641498398D6B450AE9C2BD4 at Notebook> From: "Maxi-Teste" To: Subject: teste Date: Fri, 19 Jun 2009 16:14:33 -0300 MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="----=_NextPart_000_0046_01C9F0F9.08702520" X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Windows Mail 6.0.6001.18000 X-MimeOLE: Produced By Microsoft MimeOLE V6.0.6001.18049 X-MailScanner-Information: Sistema AntiVirus CrediAlfa X-MailScanner: email limpo SpamCheck XXXX: bem assim, sem mais nada... obrigado. ----- Original Message ----- From: "MARLON BORBA" To: ; Sent: Saturday, June 20, 2009 3:00 PM Subject: Re: [MASOCH-L] D?vida MIME Header Valeria a pena postar um trecho desses headers (sanitizados claro) para darmos 1 olhada? Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio - Seguran?a da Informa??o IPv6 Evangelist - MoReq-Jus Evangelist TRF 3a Regi?o (11) 3012-1581 -- Practically no IT system is risk free. (NIST Special Publication 800-30) -- >>> "Taylor M." 20/06/09 11:30 >>> Ol? amigos, T? com um probleminha aqui e queria uma opini?o de voc?s. Uso a solu??o do QMAILROCKS p/ email em um dos meus clientes, a qual est? recusando emails de alguns servidores, com a seguinte mensagem: "Disallowed characters found in MIME headers" Fu?ando e googleando, acabei editando o qmail-scanner-queue.pl e alterei o parametro BAD_MIME_CHECKS de 2 p/ 0. Dai sim os emails daquele provedor externo est?o sendo aceitos. Queria saber uma opini?o de voc?s no impacto dessa altera??o, j? que percebi que alguns spams tamb?m deixar?o de cair nessa "malha fina".. tais como alguns cart?os voxcars, emails da abrildirect.com etc.. Obrigado e bom fim de semana a todos. Taylor __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From danton at inexo.com.br Sun Jun 21 14:20:15 2009 From: danton at inexo.com.br (Danton Nunes) Date: Sun, 21 Jun 2009 14:20:15 -0300 (BRT) Subject: [MASOCH-L] =?iso-8859-1?q?D=FAvida_MIME_Header?= In-Reply-To: References: <4A3CF9760200004600020BC8@svntrf311.trf3.jus.br> Message-ID: On Sat, 20 Jun 2009, Taylor M. wrote: > o qmail-scanner-queue.pl retorna isso no email.... isto n?o s?o mime headers, isto s?o cabe?alhos da mensagem. a bronca ? sobre algum dos cabe?alhos de algum dos anexos. existe um tipo de ataque usando cabe?alhos constru?dos de maneira irregular. From linux at inforsul.com.br Sun Jun 21 19:32:55 2009 From: linux at inforsul.com.br (Taylor M.) Date: Sun, 21 Jun 2009 19:32:55 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?D=FAvida_MIME_Header?= In-Reply-To: References: <4A3CF9760200004600020BC8@svntrf311.trf3.jus.br> Message-ID: <80318BFE0D4549FC9E4471A0AE7A38E0@Notebook> tch? hehehe mas ent?o tamo perdido. pois eles me passaram uma conta de teste, e eu conectei no webmail do servidor deles e mandei email pra eu mesmo... sem anexo, sem texto, s? um simples "teste" e ela foi bloqueada... q q tu me diz ? Valeu ----- Original Message ----- From: "Danton Nunes" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Sunday, June 21, 2009 2:20 PM Subject: Re: [MASOCH-L] D?vida MIME Header On Sat, 20 Jun 2009, Taylor M. wrote: > o qmail-scanner-queue.pl retorna isso no email.... isto n?o s?o mime headers, isto s?o cabe?alhos da mensagem. a bronca ? sobre algum dos cabe?alhos de algum dos anexos. existe um tipo de ataque usando cabe?alhos constru?dos de maneira irregular. __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From danton at inexo.com.br Sun Jun 21 20:37:42 2009 From: danton at inexo.com.br (Danton Nunes) Date: Sun, 21 Jun 2009 20:37:42 -0300 (BRT) Subject: [MASOCH-L] =?iso-8859-1?q?D=FAvida_MIME_Header?= In-Reply-To: <80318BFE0D4549FC9E4471A0AE7A38E0@Notebook> References: <4A3CF9760200004600020BC8@svntrf311.trf3.jus.br> <80318BFE0D4549FC9E4471A0AE7A38E0@Notebook> Message-ID: On Sun, 21 Jun 2009, Taylor M. wrote: > > tch? hehehe mas ent?o tamo perdido. > pois eles me passaram uma conta de teste, e eu conectei no webmail do > servidor deles e mandei email pra eu mesmo... > sem anexo, sem texto, s? um simples "teste" e ela foi bloqueada... > q q tu me diz ? a mensagem era HTML? se sim, tinha anexo. From linux at inforsul.com.br Mon Jun 22 07:29:05 2009 From: linux at inforsul.com.br (Taylor M.) Date: Mon, 22 Jun 2009 07:29:05 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?D=FAvida_MIME_Header?= References: <4A3CF9760200004600020BC8@svntrf311.trf3.jus.br><80318BFE0D4549FC9E4471A0AE7A38E0@Notebook> Message-ID: >> a mensagem era HTML? se sim, tinha anexo. Hummm, realmente era HTML... foi enviada via Outlook Express Mas como eu disse, nada de frescura, um simples teste n?o passa. Obrigado Taylor From cleber-listas at inetweb.com.br Mon Jun 22 09:05:06 2009 From: cleber-listas at inetweb.com.br (Cleber - Listas) Date: Mon, 22 Jun 2009 09:05:06 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A__D=FAvida_MIME_Header?= In-Reply-To: References: <4A3CF9760200004600020BC8@svntrf311.trf3.jus.br><80318BFE0D4549FC9E4471A0AE7A38E0@Notebook> Message-ID: <69DF0D971CA844C3BD7E99533C4176A0@INETWEB.local> Tem um header chamado destinat?rio com :: n?o sei se foi de copy/paste ou digitado. Por?m, via outlook express, n?o h? header de nome destinatario:: -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Taylor M. Enviada em: segunda-feira, 22 de junho de 2009 07:29 Para: Mail Aid and Succor,On-line Comfort and Help Assunto: Re: [MASOCH-L] D?vida MIME Header >> a mensagem era HTML? se sim, tinha anexo. Hummm, realmente era HTML... foi enviada via Outlook Express Mas como eu disse, nada de frescura, um simples teste n?o passa. Obrigado Taylor __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l Nenhum v?rus encontrado nessa mensagem recebida. Verificado por AVG - www.avgbrasil.com.br Vers?o: 8.5.339 / Banco de dados de v?rus: 270.12.80/2187 - Data de Lan?amento: 06/19/09 06:53:00 From danton at inexo.com.br Mon Jun 22 09:35:20 2009 From: danton at inexo.com.br (Danton Nunes) Date: Mon, 22 Jun 2009 09:35:20 -0300 (BRT) Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A__D=FAvida_MIME_Header?= In-Reply-To: <69DF0D971CA844C3BD7E99533C4176A0@INETWEB.local> References: <4A3CF9760200004600020BC8@svntrf311.trf3.jus.br><80318BFE0D4549FC9E4471A0AE7A38E0@Notebook> <69DF0D971CA844C3BD7E99533C4176A0@INETWEB.local> Message-ID: On Mon, 22 Jun 2009, Cleber - Listas wrote: > Tem um header chamado destinat?rio com :: n?o sei se foi de copy/paste ou > digitado. > Por?m, via outlook express, n?o h? header de nome destinatario:: voc? est? confundindo cabe?alho da mensagem com cabe?alho de MIME. ? melhor se informar sobre o assunto lendo a RFC2045 e relacionadas. From marcio.merlone at a1.ind.br Wed Jun 24 09:58:16 2009 From: marcio.merlone at a1.ind.br (Marcio Merlone) Date: Wed, 24 Jun 2009 09:58:16 -0300 Subject: [MASOCH-L] Descobrir porta de switch Message-ID: <4A4222E8.7040209@a1.ind.br> Senhores, Um c0rn0 qualquer configurou manualmente na sua m?quina o ip de um servidor, dando uma caca geral. Possuo switches 3com 4200 mas sou um completo imbecil no assunto. Como posso fazer pra descobrir em qual porta encontra-se o mac do c0rn0? Grato por qualquer ajuda ou rtfm. -- Marcio Merlone From cleber-listas at inetweb.com.br Wed Jun 24 10:14:23 2009 From: cleber-listas at inetweb.com.br (Cleber - Listas) Date: Wed, 24 Jun 2009 10:14:23 -0300 Subject: [MASOCH-L] RES: Descobrir porta de switch In-Reply-To: <4A4222E8.7040209@a1.ind.br> References: <4A4222E8.7040209@a1.ind.br> Message-ID: <977C52C21197426091E7EA072E42E72D@INETWEB.local> Marcio, Primeiro eu desplugaria a rede de servidores da rede convecional via VLAN e depois manualmente mesmo identificando cabo a cabo para achar o cara. Ou acredito que atrav?s das ferramentas da 3com (como o Network Director) vc pode encontr?-lo Abra?os -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Marcio Merlone Enviada em: quarta-feira, 24 de junho de 2009 09:58 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: [MASOCH-L] Descobrir porta de switch Senhores, Um c0rn0 qualquer configurou manualmente na sua m?quina o ip de um servidor, dando uma caca geral. Possuo switches 3com 4200 mas sou um completo imbecil no assunto. Como posso fazer pra descobrir em qual porta encontra-se o mac do c0rn0? Grato por qualquer ajuda ou rtfm. -- Marcio Merlone __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l Nenhum v?rus encontrado nessa mensagem recebida. Verificado por AVG - www.avgbrasil.com.br Vers?o: 8.5.339 / Banco de dados de v?rus: 270.12.89/2197 - Data de Lan?amento: 06/24/09 06:23:00 From welkson at focusautomacao.com.br Wed Jun 24 14:13:02 2009 From: welkson at focusautomacao.com.br (Welkson Renny de Medeiros) Date: Wed, 24 Jun 2009 14:13:02 -0300 Subject: [MASOCH-L] JBossWeb no Debian 4 Message-ID: <4A425E9E.7040205@focusautomacao.com.br> Amigos, Algu?m j? instalou o JBossWeb 2.1.2 GA no Debian 4 e poderia me indicar algum material que explique como faz isso? Baixei esse pacote: http://www.jboss.org/file-access/default/members/jbossweb/freezone/dist/2.1.2.GA/jboss-web-2.1.2.GA.zip Descompactei no /opt/jbossweb Defini algumas vari?veis de ambiente no /etc/profile: CATALINA_BASE="/opt/jbossweb" export CATALINA_BASE CATALINA_HOME="/opt/jbossweb" export CATALINA_HOME JAVA_HOME="/usr/lib/jvm/java-6-sun" export JDK_HOME="${java_home}" export PATH="${JAVA_HOME}/bin:${PATH}" export PATH Tento startar: root at papangu:/opt/jbossweb/bin# sh startup.sh Cannot find ./catalina.sh This file is needed to run this program root at papangu:/opt/jbossweb/bin# sh catalina.sh The BASEDIR environment variable is not defined correctly This environment variable is needed to run this program Dei uma olhada no catalina.sh e esse BASEDIR se refere ao CATALINA_HOME no qual j? adicionei no profile e consigo ver usando o "env". root at papangu:/opt/jbossweb/bin# java -version java version "1.6.0_14" Java(TM) SE Runtime Environment (build 1.6.0_14-b08) Java HotSpot(TM) Server VM (build 14.0-b16, mixed mode) -- Welkson Renny de Medeiros Focus Automa??o Comercial Desenvolvimento / Ger?ncia de Redes welkson at focusautomacao.com.br Powered by .... (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org From mustardahc at gmail.com Wed Jun 24 15:39:07 2009 From: mustardahc at gmail.com (BadTrip) Date: Wed, 24 Jun 2009 15:39:07 -0300 Subject: [MASOCH-L] Descobrir porta de switch In-Reply-To: <4A4222E8.7040209@a1.ind.br> References: <4A4222E8.7040209@a1.ind.br> Message-ID: Se esse modelo de switch for gerenciavel vc pode acessar pela console ou via telnet e localizar o MAC address buscando na tabela MAC do switch. Se nao for gerenciavel fica complicado. Desconecte o servidor, fa?a um PING para o IP duplicado e vai desconectado porta por porta. Na hora q o ping parar de responder vc saber? em qual porta est? o c0rn0. Abraco 2009/6/24 Marcio Merlone > Senhores, > > Um c0rn0 qualquer configurou manualmente na sua m?quina o ip de um > servidor, dando uma caca geral. Possuo switches 3com 4200 mas sou um > completo imbecil no assunto. Como posso fazer pra descobrir em qual porta > encontra-se o mac do c0rn0? > > Grato por qualquer ajuda ou rtfm. > > -- > Marcio Merlone > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- BrCaBadT From marcio.merlone at a1.ind.br Wed Jun 24 16:13:59 2009 From: marcio.merlone at a1.ind.br (Marcio Merlone) Date: Wed, 24 Jun 2009 16:13:59 -0300 Subject: [MASOCH-L] Treinamento vlan - Era: Descobrir porta de switch In-Reply-To: References: <4A4222E8.7040209@a1.ind.br> Message-ID: <4A427AF7.4050705@a1.ind.br> BadTrip escreveu: > Se esse modelo de switch for gerenciavel vc pode acessar pela console ou via > telnet e localizar o MAC address buscando na tabela MAC do switch. > > Se nao for gerenciavel fica complicado. Desconecte o servidor, fa?a um PING > para o IP duplicado e vai desconectado porta por porta. Na hora q o ping > parar de responder vc saber? em qual porta est? o c0rn0. > > > 2009/6/24 Marcio Merlone > >> Um c0rn0 qualquer configurou manualmente na sua m?quina o ip de um >> servidor, dando uma caca geral. Possuo switches 3com 4200 mas sou um >> completo imbecil no assunto. Como posso fazer pra descobrir em qual porta >> encontra-se o mac do c0rn0 Ali?s, eu preciso criar vlans nestes switches, isolar os servidores, dar uma arrumada na casa, mas minha ignor?ncia impede. Preciso fazer um treinamento sobre o assunto, o que os colegas recomendam desde o mais expresso m?o-na-massa at? a certifica??o Cisco, de presencial at? e-learning? Estou em Curitiba. -- Marcio Merlone From ailtonsr at nic.br Wed Jun 24 17:05:24 2009 From: ailtonsr at nic.br (ailton) Date: Wed, 24 Jun 2009 17:05:24 -0300 Subject: [MASOCH-L] Descobrir porta de switch In-Reply-To: <4A4222E8.7040209@a1.ind.br> References: <4A4222E8.7040209@a1.ind.br> Message-ID: <1245873924.4596.2.camel@ubuntu.ubuntu-domain> Marcio, Voc? pode utilizar o Network Supervisor da 3Com, ele ? gratu?to... ? atrav?s dele fica f?cil gerenciar os 4200. http://www.3com.com/products/en_US/detail.jsp?tab=features&pathtype=purchase&sku=3CR15100 Ailton Em Qua, 2009-06-24 ?s 09:58 -0300, Marcio Merlone escreveu: > Senhores, > > Um c0rn0 qualquer configurou manualmente na sua m?quina o ip de um > servidor, dando uma caca geral. Possuo switches 3com 4200 mas sou um > completo imbecil no assunto. Como posso fazer pra descobrir em qual > porta encontra-se o mac do c0rn0? > > Grato por qualquer ajuda ou rtfm. > From mustardahc at gmail.com Thu Jun 25 13:51:26 2009 From: mustardahc at gmail.com (BadTrip) Date: Thu, 25 Jun 2009 13:51:26 -0300 Subject: [MASOCH-L] Treinamento vlan - Era: Descobrir porta de switch In-Reply-To: <4A427AF7.4050705@a1.ind.br> References: <4A4222E8.7040209@a1.ind.br> <4A427AF7.4050705@a1.ind.br> Message-ID: Se vc tem no??o de conceitos de rede, pegue o manual da 3com para o referido modelo e m?os a obra. Se n?o, entre no site www.*chmpdf*.com/archives/*ebooks*/ Vai na cisco press e pega os guias em .chm da cisco pro CCNA. Outra pedida ? o livro do Tanembaum chamado Computer Networks, da Prentice Hall. Vale a pena. Os livros s?o de gra?a... e bem did?ticos. A cisco press ? mais direto ao ponto e voltada totalmente para o modelo cisco. O tanembaum ? mais "open source". Abraco! 2009/6/24 Marcio Merlone > BadTrip escreveu: > >> Se esse modelo de switch for gerenciavel vc pode acessar pela console ou >> via >> telnet e localizar o MAC address buscando na tabela MAC do switch. >> >> Se nao for gerenciavel fica complicado. Desconecte o servidor, fa?a um >> PING >> para o IP duplicado e vai desconectado porta por porta. Na hora q o ping >> parar de responder vc saber? em qual porta est? o c0rn0. >> >> >> 2009/6/24 Marcio Merlone >> >> >>> Um c0rn0 qualquer configurou manualmente na sua m?quina o ip de um >>> servidor, dando uma caca geral. Possuo switches 3com 4200 mas sou um >>> completo imbecil no assunto. Como posso fazer pra descobrir em qual porta >>> encontra-se o mac do c0rn0 >>> >> > Ali?s, eu preciso criar vlans nestes switches, isolar os servidores, dar > uma arrumada na casa, mas minha ignor?ncia impede. Preciso fazer um > treinamento sobre o assunto, o que os colegas recomendam desde o mais > expresso m?o-na-massa at? a certifica??o Cisco, de presencial at? > e-learning? Estou em Curitiba. > > -- > Marcio Merlone > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- BrCaBadT From david at infonet.com.br Mon Jun 29 10:20:16 2009 From: david at infonet.com.br (david at infonet.com.br) Date: Mon, 29 Jun 2009 10:20:16 -0300 Subject: [MASOCH-L] qmailanalog Message-ID: <20090629102016.b84tf29928kc80co@webmail.infonet.com.br> Ol? pessoal, De um determinado dia para c?, o n?mero de conex?es/consumo de banda do MX do meu servidor de e-mail praticamente duplicou, e assim continua. Desde ent?o estou tentando identificar a causa desse repentino aumento de chegada de e-mails, mas at? agora nenhum sucesso. Estou iniciando agora a utiliza??o do 'qmailanalog', na tentativa de identificar a origem/volume dos e-mails que chegam ao MX, mas observei que essa ferramenta ? mais destinada a relat?rios para e-mails que saem, e n?o os que entram (estou certo??) Dentre os seus diversos scripts, encontrei um de nome 'rhost', que aparentemente mostra a quantidade de bytes e outros n?meros de mensagem recebidas por dom?nio. Alguem tem uma documenta??o completa do 'qmailanalog' e tambem alguma dica do que pode esta acontecendo? -- David Magno Santos de Almeida Suporte T?cnico InfoNet - Solu??es Internet (0xx79) 2106-8000 david at infonet.com.br From welisson at conectcor.com.br Mon Jun 29 13:31:52 2009 From: welisson at conectcor.com.br (Welisson) Date: Mon, 29 Jun 2009 13:31:52 -0300 Subject: [MASOCH-L] Problemas com Tproxy Message-ID: <4A48EC78.6060500@conectcor.com.br> Galera gostaria de um auxilio de voc?s, na seguinte situa??o. Tenho um server rodando com proxy squid em modo transparente, por?m o que ocorre ? o seguinte, preciso fazer com que as solicita??es com destino a porta 80 seja redirecionada para esse servidor proxy cujo o qual est? habilitado o tproxy, e em perfeito funcionamento quando essa maquina passa ser o gateway da rede... Criei um ambiente testes com as seguintes caracteristicas, maquina 1 Debian 5 Etch kernel 2.6.19 (recompilado), fazendo o redirecionamento da seguinte maneira abaixo iptables -t tproxy -A PREROUTING -s 189.1xx.xxx.2 -p TCP --dport 80 -j TPROXY --on-ip 189.4xx.xxx.10 --on-port 3128 Ele redireciona normalmente, por?m ocorre o seguinte erro abaixo 2009/06/29 11:38:09| tproxy ip=189.1xx.xxx.2,0x2a07fbd,port=0 ERROR ASSIGN Pensando que poderia ser algum problema de patch, coloquei tal maquina como gw e o tproxy funcionou perfeitamente. No entanto na maquina 1 fiz simplesmente uma regra de DNAT redirecionando as solicita??es com destino a porta 80 para a maquina 2 (Debina 5 Etch, kernel 2.6.19, CacheBoy 1.5.2, tentei com o squid tamb?m e ocorre o mesmo problema) Exemplo digitado na maquina 1 iptables -t nat -A PREROUTING -s 189.1xx.xxx.xx2 -p TCP --dport 80 -j DNAT --to-destination 189.4xx.xxx.10 Maquina 2 iptables -t tproxy -A PREROUTING -s 189.1xx.xxx.2 -p TCP --dport 80 -j TPROXY --on-port 3128 Nessa situa??o n?o a navega??o, pois as solicita??es d?o timeout no squid. Situa??o descrita abaixo Esta??o 1 <------> Gateway<------>Internet | Todas as solicita??es da esta??o 1 com destino a | porta 80 ? redirecionada para o proxy. Proxy Agrade?o desde j?. -- Welisson From rejaine at bhz.jamef.com.br Mon Jun 29 14:43:51 2009 From: rejaine at bhz.jamef.com.br (Rejaine Monteiro) Date: Mon, 29 Jun 2009 14:43:51 -0300 Subject: [MASOCH-L] Erro SPF Message-ID: <4A48FD57.6020503@bhz.jamef.com.br> Pessoal Tenho SPF publicado no meu DNS de forma que meu MX e alguns outros ips estao autorizados a enviar mensagens. bhz.jamef.com.br descriptive text "v=spf1 mx ip4:200.243.222.66/32 ip4:200.212.206.130/32 ip4:207.126.144.0/20 ip4:64.18.0.0/20 -all" Est? tudo funcionando bem, at? que ao enviar e-mail para um determinado cliente est? dando o seguinte erro: Connected to 200.178.138.130 but sender was rejected. Remote host said: 550 failed to meet SPF requirements Alguma dica do que pode ser ?? From marcelo at tpn.com.br Mon Jun 29 14:47:01 2009 From: marcelo at tpn.com.br (Marcelo Coelho) Date: Mon, 29 Jun 2009 14:47:01 -0300 Subject: [MASOCH-L] Erro SPF In-Reply-To: <4A48FD57.6020503@bhz.jamef.com.br> References: <4A48FD57.6020503@bhz.jamef.com.br> Message-ID: <768E9E2B-5E92-4C43-B0B6-3E3E18D6B019@tpn.com.br> On 29/06/2009, at 14:43, Rejaine Monteiro wrote: > Pessoal > > Tenho SPF publicado no meu DNS de forma que meu MX e alguns outros > ips estao autorizados a enviar mensagens. > > bhz.jamef.com.br descriptive text "v=spf1 mx ip4:200.243.222.66/32 > ip4:200.212.206.130/32 ip4:207.126.144.0/20 ip4:64.18.0.0/20 -all" > > Est? tudo funcionando bem, at? que ao enviar e-mail para um > determinado cliente est? dando o seguinte erro: > > Connected to 200.178.138.130 but sender was rejected. > Remote host said: 550 failed to meet SPF requirements > > > Alguma dica do que pode ser ?? Informe o MAIL FROM (remetente) e o IP do servidor que est? disparando a mensagem. From rejaine at bhz.jamef.com.br Mon Jun 29 14:51:06 2009 From: rejaine at bhz.jamef.com.br (Rejaine Monteiro) Date: Mon, 29 Jun 2009 14:51:06 -0300 Subject: [MASOCH-L] Erro SPF In-Reply-To: <768E9E2B-5E92-4C43-B0B6-3E3E18D6B019@tpn.com.br> References: <4A48FD57.6020503@bhz.jamef.com.br> <768E9E2B-5E92-4C43-B0B6-3E3E18D6B019@tpn.com.br> Message-ID: <4A48FF0A.4060305@bhz.jamef.com.br> mail from: rejaine at bhz.jamef.com.br e o ip do servidor que t? enviando a msg ? meu mx: 200.243.222.100 que esta devidamente publicado no dns como mx e como autorizado no spf... Marcelo Coelho escreveu: > > On 29/06/2009, at 14:43, Rejaine Monteiro wrote: > >> Pessoal >> >> Tenho SPF publicado no meu DNS de forma que meu MX e alguns outros >> ips estao autorizados a enviar mensagens. >> >> bhz.jamef.com.br descriptive text "v=spf1 mx ip4:200.243.222.66/32 >> ip4:200.212.206.130/32 ip4:207.126.144.0/20 ip4:64.18.0.0/20 -all" >> >> Est? tudo funcionando bem, at? que ao enviar e-mail para um >> determinado cliente est? dando o seguinte erro: >> >> Connected to 200.178.138.130 but sender was rejected. >> Remote host said: 550 failed to meet SPF requirements >> >> >> Alguma dica do que pode ser ?? > > > Informe o MAIL FROM (remetente) e o IP do servidor que est? disparando > a mensagem. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From nelson at pangeia.com.br Mon Jun 29 14:56:06 2009 From: nelson at pangeia.com.br (Nelson Murilo) Date: Mon, 29 Jun 2009 14:56:06 -0300 Subject: [MASOCH-L] Erro SPF In-Reply-To: <4A48FF0A.4060305@bhz.jamef.com.br> References: <4A48FD57.6020503@bhz.jamef.com.br> <768E9E2B-5E92-4C43-B0B6-3E3E18D6B019@tpn.com.br> <4A48FF0A.4060305@bhz.jamef.com.br> Message-ID: <20090629175606.GC19520@pangeia.com.br> On Mon, Jun 29, 2009 at 02:51:06PM -0300, Rejaine Monteiro wrote: > > mail from: rejaine at bhz.jamef.com.br > e o ip do servidor que t? enviando a msg ? meu mx: 200.243.222.100 > que esta devidamente publicado no dns como mx e como autorizado no spf... Tem alguma outra linha que voce nao mostrou? Nessa configuracao ai em baixo nao tem esse ip > > On 29/06/2009, at 14:43, Rejaine Monteiro wrote: > > > >> Pessoal > >> > >> Tenho SPF publicado no meu DNS de forma que meu MX e alguns outros > >> ips estao autorizados a enviar mensagens. > >> > >> bhz.jamef.com.br descriptive text "v=spf1 mx ip4:200.243.222.66/32 > >> ip4:200.212.206.130/32 ip4:207.126.144.0/20 ip4:64.18.0.0/20 -all" > >> > >> Est? tudo funcionando bem, at? que ao enviar e-mail para um > >> determinado cliente est? dando o seguinte erro: > >> > >> Connected to 200.178.138.130 but sender was rejected. > >> Remote host said: 550 failed to meet SPF requirements > >> > >> From rejaine at bhz.jamef.com.br Mon Jun 29 14:59:43 2009 From: rejaine at bhz.jamef.com.br (Rejaine Monteiro) Date: Mon, 29 Jun 2009 14:59:43 -0300 Subject: [MASOCH-L] Erro SPF In-Reply-To: <20090629175606.GC19520@pangeia.com.br> References: <4A48FD57.6020503@bhz.jamef.com.br> <768E9E2B-5E92-4C43-B0B6-3E3E18D6B019@tpn.com.br> <4A48FF0A.4060305@bhz.jamef.com.br> <20090629175606.GC19520@pangeia.com.br> Message-ID: <4A49010F.1060909@bhz.jamef.com.br> tem sim. note que ele ? o "mx " Nelson Murilo escreveu: > On Mon, Jun 29, 2009 at 02:51:06PM -0300, Rejaine Monteiro wrote: > >> mail from: rejaine at bhz.jamef.com.br >> e o ip do servidor que t? enviando a msg ? meu mx: 200.243.222.100 >> que esta devidamente publicado no dns como mx e como autorizado no spf... >> > > Tem alguma outra linha que voce nao mostrou? Nessa configuracao ai em baixo > nao tem esse ip > > >>> On 29/06/2009, at 14:43, Rejaine Monteiro wrote: >>> >>> >>>> Pessoal >>>> >>>> Tenho SPF publicado no meu DNS de forma que meu MX e alguns outros >>>> ips estao autorizados a enviar mensagens. >>>> >>>> bhz.jamef.com.br descriptive text "v=spf1 mx ip4:200.243.222.66/32 >>>> ip4:200.212.206.130/32 ip4:207.126.144.0/20 ip4:64.18.0.0/20 -all" >>>> >>>> Est? tudo funcionando bem, at? que ao enviar e-mail para um >>>> determinado cliente est? dando o seguinte erro: >>>> >>>> Connected to 200.178.138.130 but sender was rejected. >>>> Remote host said: 550 failed to meet SPF requirements >>>> >>>> >>>> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From alexandro at sulsoft.com.br Mon Jun 29 15:00:19 2009 From: alexandro at sulsoft.com.br (=?ISO-8859-1?Q?Alexandro_Corr=EAa_-_SulSoft?=) Date: Mon, 29 Jun 2009 15:00:19 -0300 Subject: [MASOCH-L] Proxy para HTTPS Message-ID: <4A490133.8090403@sulsoft.com.br> Caros colegas, Utilizo squid como proxy transparente em minha rede. Na configura??o atual n?o consigo estabelecer conex?es HTTPS (443) pelo proxy, pois ao redirecionar a porta 443 para 3128 ocorre erro quando tento acessar qualquer site HTTPS. Por enquanto as solicita??es de conex?o HTTPS est?o passando diretamente para a web (sem controle e sem registros - apenas registro no log de iptables). Gostaria de uma dica de como registrar e controlar os acessos a sites em HTTPS (porta 443) de prefer?ncia de forma transparente? Obrigado! Att, Alexandro Corr?a From nelson at pangeia.com.br Mon Jun 29 15:06:22 2009 From: nelson at pangeia.com.br (Nelson Murilo) Date: Mon, 29 Jun 2009 15:06:22 -0300 Subject: [MASOCH-L] Erro SPF In-Reply-To: <4A49010F.1060909@bhz.jamef.com.br> References: <4A48FD57.6020503@bhz.jamef.com.br> <768E9E2B-5E92-4C43-B0B6-3E3E18D6B019@tpn.com.br> <4A48FF0A.4060305@bhz.jamef.com.br> <20090629175606.GC19520@pangeia.com.br> <4A49010F.1060909@bhz.jamef.com.br> Message-ID: <20090629180622.GD19520@pangeia.com.br> On Mon, Jun 29, 2009 at 02:59:43PM -0300, Rejaine Monteiro wrote: > > tem sim. note que ele ? o "mx " Nao, o 200.178.138.130. Entendo que este deva ser o destino, certo? Neste caso e? possivel que esteja ocorrendo um redirecionamento dao o from nao bate com o ip do redicionador. > > > Nelson Murilo escreveu: > > On Mon, Jun 29, 2009 at 02:51:06PM -0300, Rejaine Monteiro wrote: > > > >> mail from: rejaine at bhz.jamef.com.br > >> e o ip do servidor que t? enviando a msg ? meu mx: 200.243.222.100 > >> que esta devidamente publicado no dns como mx e como autorizado no spf... > >> > > > > Tem alguma outra linha que voce nao mostrou? Nessa configuracao ai em baixo > > nao tem esse ip > > > > > >>> On 29/06/2009, at 14:43, Rejaine Monteiro wrote: > >>> > >>> > >>>> Pessoal > >>>> > >>>> Tenho SPF publicado no meu DNS de forma que meu MX e alguns outros > >>>> ips estao autorizados a enviar mensagens. > >>>> > >>>> bhz.jamef.com.br descriptive text "v=spf1 mx ip4:200.243.222.66/32 > >>>> ip4:200.212.206.130/32 ip4:207.126.144.0/20 ip4:64.18.0.0/20 -all" > >>>> > >>>> Est? tudo funcionando bem, at? que ao enviar e-mail para um > >>>> determinado cliente est? dando o seguinte erro: > >>>> > >>>> Connected to 200.178.138.130 but sender was rejected. > >>>> Remote host said: 550 failed to meet SPF requirements > >>>> > >>>> > >>>> > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From cleber-listas at inetweb.com.br Mon Jun 29 15:10:18 2009 From: cleber-listas at inetweb.com.br (Cleber - Listas) Date: Mon, 29 Jun 2009 15:10:18 -0300 Subject: [MASOCH-L] RES: Erro SPF In-Reply-To: <4A48FF0A.4060305@bhz.jamef.com.br> References: <4A48FD57.6020503@bhz.jamef.com.br><768E9E2B-5E92-4C43-B0B6-3E3E18D6B019@tpn.com.br> <4A48FF0A.4060305@bhz.jamef.com.br> Message-ID: Rejaine, Ao meu ver, est? configurado certinho. Acredito que pode ser um caso isolado. Tente contato com o pessoal da crvlagoa.com.br para ver no que podem lhe ajudar. Abra?os, Cleber -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Rejaine Monteiro Enviada em: segunda-feira, 29 de junho de 2009 14:51 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: Re: [MASOCH-L] Erro SPF mail from: rejaine at bhz.jamef.com.br e o ip do servidor que t? enviando a msg ? meu mx: 200.243.222.100 que esta devidamente publicado no dns como mx e como autorizado no spf... Marcelo Coelho escreveu: > > On 29/06/2009, at 14:43, Rejaine Monteiro wrote: > >> Pessoal >> >> Tenho SPF publicado no meu DNS de forma que meu MX e alguns outros >> ips estao autorizados a enviar mensagens. >> >> bhz.jamef.com.br descriptive text "v=spf1 mx ip4:200.243.222.66/32 >> ip4:200.212.206.130/32 ip4:207.126.144.0/20 ip4:64.18.0.0/20 -all" >> >> Est? tudo funcionando bem, at? que ao enviar e-mail para um >> determinado cliente est? dando o seguinte erro: >> >> Connected to 200.178.138.130 but sender was rejected. >> Remote host said: 550 failed to meet SPF requirements >> >> >> Alguma dica do que pode ser ?? > > > Informe o MAIL FROM (remetente) e o IP do servidor que est? disparando > a mensagem. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l Verificado por AVG - www.avgbrasil.com.br Vers?o: 8.5.375 / Banco de dados de v?rus: 270.12.94/2208 - Data de Lan?amento: 06/29/09 05:54:00 From rejaine at bhz.jamef.com.br Mon Jun 29 15:14:17 2009 From: rejaine at bhz.jamef.com.br (Rejaine Monteiro) Date: Mon, 29 Jun 2009 15:14:17 -0300 Subject: [MASOCH-L] Erro SPF In-Reply-To: <20090629180622.GD19520@pangeia.com.br> References: <4A48FD57.6020503@bhz.jamef.com.br> <768E9E2B-5E92-4C43-B0B6-3E3E18D6B019@tpn.com.br> <4A48FF0A.4060305@bhz.jamef.com.br> <20090629175606.GC19520@pangeia.com.br> <4A49010F.1060909@bhz.jamef.com.br> <20090629180622.GD19520@pangeia.com.br> Message-ID: <4A490479.7000903@bhz.jamef.com.br> esse 200.178.138.130 n?o ? o remetente, ? o servidor de destino.. portanto, ele nao tem mesmo que estar publicado mesmo no meu dns/spf.. o servidor mx do dominio bhz.jamef.com.br ? 200.243.222.100 e ? por ele que ta saindo o email.. o mx est? na clausula spf, portanto est? autorizado.. fiz o teste em varios sites e esta tudo ok.. (exemplo: http://www.vamsoft.com/spfcheck.asp ) so com esse cliente q t? recusando.. e nao sei o pq.. sera que ele nao ta fazendo a leitura da clausula mx e somente pegando somente o que esta explicitamente especificado? fiz um teste mandando atraves dos outros servidores (nao o mx) e passa.. Nelson Murilo escreveu: > On Mon, Jun 29, 2009 at 02:59:43PM -0300, Rejaine Monteiro wrote: > >> tem sim. note que ele ? o "mx " >> > > Nao, o 200.178.138.130. > Entendo que este deva ser o destino, certo? > Neste caso e? possivel que esteja ocorrendo um redirecionamento > dao o from nao bate com o ip do redicionador. > > >> Nelson Murilo escreveu: >> >>> On Mon, Jun 29, 2009 at 02:51:06PM -0300, Rejaine Monteiro wrote: >>> >>> >>>> mail from: rejaine at bhz.jamef.com.br >>>> e o ip do servidor que t? enviando a msg ? meu mx: 200.243.222.100 >>>> que esta devidamente publicado no dns como mx e como autorizado no spf... >>>> >>>> >>> Tem alguma outra linha que voce nao mostrou? Nessa configuracao ai em baixo >>> nao tem esse ip >>> >>> >>> >>>>> On 29/06/2009, at 14:43, Rejaine Monteiro wrote: >>>>> >>>>> >>>>> >>>>>> Pessoal >>>>>> >>>>>> Tenho SPF publicado no meu DNS de forma que meu MX e alguns outros >>>>>> ips estao autorizados a enviar mensagens. >>>>>> >>>>>> bhz.jamef.com.br descriptive text "v=spf1 mx ip4:200.243.222.66/32 >>>>>> ip4:200.212.206.130/32 ip4:207.126.144.0/20 ip4:64.18.0.0/20 -all" >>>>>> >>>>>> Est? tudo funcionando bem, at? que ao enviar e-mail para um >>>>>> determinado cliente est? dando o seguinte erro: >>>>>> >>>>>> Connected to 200.178.138.130 but sender was rejected. >>>>>> Remote host said: 550 failed to meet SPF requirements >>>>>> >>>>>> >>>>>> >>>>>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From leolistas at solutti.com.br Mon Jun 29 15:21:12 2009 From: leolistas at solutti.com.br (Leonardo Rodrigues) Date: Mon, 29 Jun 2009 15:21:12 -0300 Subject: [MASOCH-L] Proxy para HTTPS In-Reply-To: <4A490133.8090403@sulsoft.com.br> References: <4A490133.8090403@sulsoft.com.br> Message-ID: <4A490618.6070604@solutti.com.br> Alexandro Corr?a - SulSoft escreveu: > Caros colegas, > > Utilizo squid como proxy transparente em minha rede. Na configura??o > atual n?o consigo estabelecer conex?es HTTPS (443) pelo proxy, pois ao > redirecionar a porta 443 para 3128 ocorre erro quando tento acessar > qualquer site HTTPS. Por enquanto as solicita??es de conex?o HTTPS > est?o passando diretamente para a web (sem controle e sem registros - > apenas registro no log de iptables). > > Gostaria de uma dica de como registrar e controlar os acessos a sites > em HTTPS (porta 443) de prefer?ncia de forma transparente? > resposta curta: imposs?vel. resposta mais elaborada: a intercepta??o de uma conex?o HTTPS ? identificada, pelo navegador, como um ataque do tipo man-in-the-middle. Afinal de contas, a intercepta??o ? exatamente isso. A criptografia HTTPS ? prevista pra ser feita fim-a-fim, ou seja, pelas 2 pontas envolvidas e n?o por alguma coisa no meio do caminho. Para que as conex?es HTTPS passem pelo squid, os navegadores ter?o que saber da exist?ncia do mesmo e encaminhar as conex?es pra ele. Fa?a isso: 1) configurando manualmente os navegadores; 2) configurando a detec??o autom?tica atrav?s dos WPADs da vida e certifique-se que a op??o 'detectar configura??es automaticamente' est? marcada nos navegadores; 3) publique a configura??o do proxy atrav?s da GPO, caso estejamos falando de uma rede corporativa. Isso servir? somente para os clientes Windows que logam-se no dominio e n?o afeta os demais. Depois de feito tudo isso, bloqueie o tr?fego HTTPS no iptables, obrigando assim que ele passe exclusivamente pelo squid. Quem reclamar, oriente ? configurar o navegador. N?o existe forma de interceptar completamente transparente HTTPS assim como existe para o HTTP. E se mexer na configura??o dos navegadores n?o for op??o, ent?o desencane e deixe passar pelo iptables. N?o existe outra op??o. -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From nelson at pangeia.com.br Mon Jun 29 15:24:37 2009 From: nelson at pangeia.com.br (Nelson Murilo) Date: Mon, 29 Jun 2009 15:24:37 -0300 Subject: [MASOCH-L] Erro SPF In-Reply-To: <4A490479.7000903@bhz.jamef.com.br> References: <4A48FD57.6020503@bhz.jamef.com.br> <768E9E2B-5E92-4C43-B0B6-3E3E18D6B019@tpn.com.br> <4A48FF0A.4060305@bhz.jamef.com.br> <20090629175606.GC19520@pangeia.com.br> <4A49010F.1060909@bhz.jamef.com.br> <20090629180622.GD19520@pangeia.com.br> <4A490479.7000903@bhz.jamef.com.br> Message-ID: <20090629182437.GE19520@pangeia.com.br> On Mon, Jun 29, 2009 at 03:14:17PM -0300, Rejaine Monteiro wrote: > > esse 200.178.138.130 n?o ? o remetente, ? o servidor de destino.. > portanto, ele nao tem mesmo que estar publicado mesmo no meu dns/spf.. Sim, por isso a pergunta. > o servidor mx do dominio bhz.jamef.com.br ? 200.243.222.100 e ? por ele > que ta saindo o email.. > o mx est? na clausula spf, portanto est? autorizado.. mas o erro e? o ip do destinatario, portanto ele provavelmente esta redirecionando a mensagem para um terceiro. > fiz o teste em varios sites e esta tudo ok.. (exemplo: > http://www.vamsoft.com/spfcheck.asp ) > so com esse cliente q t? recusando.. e nao sei o pq.. sera que ele nao > ta fazendo a leitura da clausula mx e somente pegando somente o que esta > explicitamente especificado? fiz um teste mandando atraves dos outros > servidores (nao o mx) e passa.. Acho que o problema e? redirecinamento, se puder mande o cabecalho completo, sanitizado se necessario. From fabriciostuff at gmail.com Mon Jun 29 15:30:16 2009 From: fabriciostuff at gmail.com (Fabricio Veiga) Date: Mon, 29 Jun 2009 15:30:16 -0300 Subject: [MASOCH-L] Proxy para HTTPS In-Reply-To: <4A490133.8090403@sulsoft.com.br> References: <4A490133.8090403@sulsoft.com.br> Message-ID: <9955defa0906291130r4f1b4c57kdf71a01159989b2d@mail.gmail.com> Talvez com Dansguardian. Tem que verificar isso mais a fundo. Um abra?o! Fabr?cio Veiga. 2009/6/29 Alexandro Corr?a - SulSoft : > Caros colegas, > > Utilizo squid como proxy transparente em minha rede. Na configura??o atual > n?o consigo estabelecer conex?es HTTPS (443) pelo proxy, pois ao > redirecionar a porta 443 para 3128 ocorre erro quando tento acessar qualquer > site HTTPS. Por enquanto as solicita??es de conex?o HTTPS est?o passando > diretamente para a web (sem controle e sem registros - apenas registro no > log de iptables). > > Gostaria de uma dica de como registrar e controlar os acessos a sites em > HTTPS (porta 443) de prefer?ncia de forma transparente? > > Obrigado! > > Att, > Alexandro Corr?a > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From MBORBA at trf3.jus.br Mon Jun 29 15:47:03 2009 From: MBORBA at trf3.jus.br (MARLON BORBA) Date: Mon, 29 Jun 2009 15:47:03 -0300 Subject: [MASOCH-L] Erro SPF In-Reply-To: <20090629175606.GC19520@pangeia.com.br> References: <4A48FD57.6020503@bhz.jamef.com.br> <768E9E2B-5E92-4C43-B0B6-3E3E18D6B019@tpn.com.br> <4A48FF0A.4060305@bhz.jamef.com.br> <20090629175606.GC19520@pangeia.com.br> Message-ID: <4A48E1F6.15A6.0046.0@trf3.jus.br> E diria mais: Se voc? quer autorizar esse IP, ou o coloca explicitamente, ou insere o "netblock" do qual ele faz parte. -- Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio ? Seguran?a da Informa??o IPv6 Evangelist ? Moreq-Jus Evangelist Comiss?o Local de Resposta a Incidentes - CLRI TRF 3 Regi?o (11) 3012-1581 -- Practically no IT system is risk free. (NIST Special Publication 800-30) -- Em 29/6/2009 ?s 14:56, Nelson Murilo gravou: > On Mon, Jun 29, 2009 at 02:51:06PM -0300, Rejaine Monteiro wrote: >> >> mail from: rejaine at bhz.jamef.com.br >> e o ip do servidor que t? enviando a msg ? meu mx: 200.243.222.100 >> que esta devidamente publicado no dns como mx e como autorizado no spf... > > Tem alguma outra linha que voce nao mostrou? Nessa configuracao ai em baixo > nao tem esse ip [...] From rejaine at bhz.jamef.com.br Mon Jun 29 15:57:09 2009 From: rejaine at bhz.jamef.com.br (Rejaine Monteiro) Date: Mon, 29 Jun 2009 15:57:09 -0300 Subject: [MASOCH-L] Erro SPF In-Reply-To: <4A48E1F6.15A6.0046.0@trf3.jus.br> References: <4A48FD57.6020503@bhz.jamef.com.br> <768E9E2B-5E92-4C43-B0B6-3E3E18D6B019@tpn.com.br> <4A48FF0A.4060305@bhz.jamef.com.br> <20090629175606.GC19520@pangeia.com.br> <4A48E1F6.15A6.0046.0@trf3.jus.br> Message-ID: <4A490E85.8000306@bhz.jamef.com.br> pois ? .. to inseri o netblock (al?m do mx) agora a pouco pra ver se resolve.. ainda n?o foi.. vou esperar um pouco mais para fazer outro teste... MARLON BORBA escreveu: > E diria mais: Se voc? quer autorizar esse IP, ou o coloca > explicitamente, ou insere o "netblock" do qual ele faz parte. > > > From frederick at dahype.org Mon Jun 29 20:30:58 2009 From: frederick at dahype.org (Renato Frederick) Date: Mon, 29 Jun 2009 19:30:58 -0400 Subject: [MASOCH-L] RES: Proxy para HTTPS In-Reply-To: <4A490618.6070604@solutti.com.br> References: <4A490133.8090403@sulsoft.com.br> <4A490618.6070604@solutti.com.br> Message-ID: J? discutimos isto na FUG(ou foi GTER?) tem produtos comerciais que fazem um man in the middle e voc? consente, ou seja, aplica uma Police ao AD ou configura manualmente o navegador para aceitar a disparidade de certificados. Creio que com o squid isto possa funcionar(j? que as solu??es comerciais tem muita coisa herdada do squid), mas SEMPRE seu cliente, para qq conex?o segura ser? informado que o certificado que ele est? recebendo n?o ? o original. D? uma procurada no hist?rico da FUG ou da GTER, foi em uma das duas que estas solu??es foram discutidas. Abra?os > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > bounces at eng.registro.br] Em nome de Leonardo Rodrigues > Enviada em: segunda-feira, 29 de junho de 2009 15:21 > Para: Mail Aid and Succor, On-line Comfort and Help > Assunto: Re: [MASOCH-L] Proxy para HTTPS > > Alexandro Corr?a - SulSoft escreveu: > > Caros colegas, > > > > Utilizo squid como proxy transparente em minha rede. Na configura??o > > atual n?o consigo estabelecer conex?es HTTPS (443) pelo proxy, pois > ao > > redirecionar a porta 443 para 3128 ocorre erro quando tento acessar > > qualquer site HTTPS. Por enquanto as solicita??es de conex?o HTTPS > > est?o passando diretamente para a web (sem controle e sem registros - > > apenas registro no log de iptables). > > > > Gostaria de uma dica de como registrar e controlar os acessos a sites > > em HTTPS (porta 443) de prefer?ncia de forma transparente? > > > > resposta curta: imposs?vel. > > resposta mais elaborada: a intercepta??o de uma conex?o HTTPS ? > identificada, pelo navegador, como um ataque do tipo man-in-the-middle. > Afinal de contas, a intercepta??o ? exatamente isso. A criptografia > HTTPS ? prevista pra ser feita fim-a-fim, ou seja, pelas 2 pontas > envolvidas e n?o por alguma coisa no meio do caminho. > > Para que as conex?es HTTPS passem pelo squid, os navegadores ter?o > que saber da exist?ncia do mesmo e encaminhar as conex?es pra ele. > > Fa?a isso: > > 1) configurando manualmente os navegadores; > 2) configurando a detec??o autom?tica atrav?s dos WPADs da vida e > certifique-se que a op??o 'detectar configura??es automaticamente' est? > marcada nos navegadores; > 3) publique a configura??o do proxy atrav?s da GPO, caso estejamos > falando de uma rede corporativa. Isso servir? somente para os clientes > Windows que logam-se no dominio e n?o afeta os demais. > > Depois de feito tudo isso, bloqueie o tr?fego HTTPS no iptables, > obrigando assim que ele passe exclusivamente pelo squid. Quem reclamar, > oriente ? configurar o navegador. > > N?o existe forma de interceptar completamente transparente HTTPS > assim como existe para o HTTP. E se mexer na configura??o dos > navegadores n?o for op??o, ent?o desencane e deixe passar pelo > iptables. > N?o existe outra op??o. > > > > -- > > > Atenciosamente / Sincerily, > Leonardo Rodrigues > Solutti Tecnologia > http://www.solutti.com.br > > Minha armadilha de SPAM, N?O mandem email > gertrudes at solutti.com.br > My SPAMTRAP, do not email it > > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From rubensk at gmail.com Tue Jun 30 00:20:04 2009 From: rubensk at gmail.com (Rubens Kuhl) Date: Tue, 30 Jun 2009 00:20:04 -0300 Subject: [MASOCH-L] RES: Proxy para HTTPS In-Reply-To: References: <4A490133.8090403@sulsoft.com.br> <4A490618.6070604@solutti.com.br> Message-ID: <6bb5f5b10906292020r51504feem1d176d396937ec4f@mail.gmail.com> > J? discutimos isto na FUG(ou foi GTER?) tem produtos comerciais que fazem um man in the middle e voc? consente, ou seja, aplica uma Police ao AD ou configura manualmente o navegador para aceitar a disparidade de certificados. > > Creio que com o squid isto possa funcionar(j? que as solu??es comerciais tem muita coisa herdada do squid), mas SEMPRE seu cliente, para qq conex?o segura ser? informado que o certificado que ele est? recebendo n?o ? o original. ? poss?vel fazer sem alerta algum ao cliente, que ? fazer com que o proxy transparente gere um novo certificado baseado no certificado p?blico, assinando-o em tempo real com uma CA permitida nos browsers dos clientes. Assim, n?o h? disparidade de certificados, pois o que ? apresentado para o cliente parece genu?no. A Star One nos EUA disp?e de um desses para acelerar o acesso via sat?lite; n?o me parece que o servi?o equivalente da Embratel aqui no Brasil disponha desse recurso. Rubens From frederick at dahype.org Tue Jun 30 09:52:58 2009 From: frederick at dahype.org (Renato Frederick) Date: Tue, 30 Jun 2009 08:52:58 -0400 Subject: [MASOCH-L] RES: RES: Proxy para HTTPS In-Reply-To: <6bb5f5b10906292020r51504feem1d176d396937ec4f@mail.gmail.com> References: <4A490133.8090403@sulsoft.com.br> <4A490618.6070604@solutti.com.br> <6bb5f5b10906292020r51504feem1d176d396937ec4f@mail.gmail.com> Message-ID: Rubens, Presumo que seja invi?vel para uma empresa ou m?dio provedor uma solu??o destas no que diz custo, certo? > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > bounces at eng.registro.br] Em nome de Rubens Kuhl > Enviada em: ter?a-feira, 30 de junho de 2009 00:20 > Para: Mail Aid and Succor, On-line Comfort and Help > Assunto: Re: [MASOCH-L] RES: Proxy para HTTPS > > > J? discutimos isto na FUG(ou foi GTER?) tem produtos comerciais que > fazem um man in the middle e voc? consente, ou seja, aplica uma Police > ao AD ou configura manualmente o navegador para aceitar a disparidade > de certificados. > > > > Creio que com o squid isto possa funcionar(j? que as solu??es > comerciais tem muita coisa herdada do squid), mas SEMPRE seu cliente, > para qq conex?o segura ser? informado que o certificado que ele est? > recebendo n?o ? o original. > > ? poss?vel fazer sem alerta algum ao cliente, que ? fazer com que o > proxy transparente gere um novo certificado baseado no certificado > p?blico, assinando-o em tempo real com uma CA permitida nos browsers > dos clientes. Assim, n?o h? disparidade de certificados, pois o que ? > apresentado para o cliente parece genu?no. > > A Star One nos EUA disp?e de um desses para acelerar o acesso via > sat?lite; n?o me parece que o servi?o equivalente da Embratel aqui no > Brasil disponha desse recurso. > > > > Rubens > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From danton at inexo.com.br Tue Jun 30 10:52:50 2009 From: danton at inexo.com.br (Danton Nunes) Date: Tue, 30 Jun 2009 10:52:50 -0300 (BRT) Subject: [MASOCH-L] RES: RES: Proxy para HTTPS In-Reply-To: References: <4A490133.8090403@sulsoft.com.br> <4A490618.6070604@solutti.com.br> <6bb5f5b10906292020r51504feem1d176d396937ec4f@mail.gmail.com> Message-ID: On Tue, 30 Jun 2009, Renato Frederick wrote: > Presumo que seja invi?vel para uma empresa ou m?dio provedor uma solu??o > destas no que diz custo, certo? n?o passe o https pelo squid. simplesmente por NAT. ? transparente, n?o tem man-in-the-middle, mas voc? n?o pode bisbilhotar o que passou (mas para que mesmo serve o https?). ? poss?vel registrar as conex?es com o iptables (ou algo equivalente em !Linux). From frederick at dahype.org Tue Jun 30 11:17:24 2009 From: frederick at dahype.org (Renato Frederick) Date: Tue, 30 Jun 2009 10:17:24 -0400 Subject: [MASOCH-L] RES: RES: RES: Proxy para HTTPS In-Reply-To: References: <4A490133.8090403@sulsoft.com.br> <4A490618.6070604@solutti.com.br> <6bb5f5b10906292020r51504feem1d176d396937ec4f@mail.gmail.com> Message-ID: Quando 'furos' de seguran?a come?am a aparecer por HTTPS, como o caso de proxy's HTTPS que usu?rios usam indevidamente ou o caso citado de provedor a sat?lite, se justifica. Ficar lendo log de conex?o HTTPS nateada n?o ? nem um pouco pr?tico e desperd?cio de recurso humano. E sugest?o do tipo "libere todas as conex?es HTTPS somente para todos os IP's de bancos que seus usu?rios utilizam", n?o ? nem um pouco pr?tica, pode chegar a dezenas, sem contar quando eles resolvem alterar os IP's ou fazer balanceamento. E com certeza, como administrador da rede, bisbilhotar o que andam fazendo ? parte do servi?o ;) > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > bounces at eng.registro.br] Em nome de Danton Nunes > Enviada em: ter?a-feira, 30 de junho de 2009 10:53 > Para: Mail Aid and Succor, On-line Comfort and Help > Assunto: Re: [MASOCH-L] RES: RES: Proxy para HTTPS > > On Tue, 30 Jun 2009, Renato Frederick wrote: > > > Presumo que seja invi?vel para uma empresa ou m?dio provedor uma > solu??o > > destas no que diz custo, certo? > > n?o passe o https pelo squid. simplesmente por NAT. ? transparente, n?o > tem man-in-the-middle, mas voc? n?o pode bisbilhotar o que passou (mas > para que mesmo serve o https?). ? poss?vel registrar as conex?es com o > iptables (ou algo equivalente em !Linux). > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From alexandro at sulsoft.com.br Tue Jun 30 11:31:34 2009 From: alexandro at sulsoft.com.br (=?ISO-8859-1?Q?Alexandro_Corr=EAa?=) Date: Tue, 30 Jun 2009 11:31:34 -0300 Subject: [MASOCH-L] RES: RES: RES: Proxy para HTTPS In-Reply-To: References: <4A490133.8090403@sulsoft.com.br> <4A490618.6070604@solutti.com.br> <6bb5f5b10906292020r51504feem1d176d396937ec4f@mail.gmail.com> Message-ID: <4A4A21C6.9020507@sulsoft.com.br> Obrigado a todos pelas respostas. Vou realizar alguns testes fazendo configura??o no navegador como foi sugerido, sem a op??o de "transparente" no squid. Assim que obtiver algum resultado vou postar novamente. Enquanto isto vou seguir utilizando somente NAT, gerando logs por iptables e verificando relat?rios destas conex?es esporadicamente. O Renato citou tr?s grandes dilemas do adm de rede em rela??o ao HTTPS ;) " - Ficar lendo log de conex?o HTTPS nateada n?o ? nem um pouco pr?tico e desperd?cio de recurso humano. - E sugest?o do tipo "libere todas as conex?es HTTPS somente para todos os IP's de bancos que seus usu?rios utilizam", n?o ? nem um pouco pr?tica, pode chegar a dezenas, sem contar quando eles resolvem alterar os IP's ou fazer balanceamento. - E com certeza, como administrador da rede, bisbilhotar o que andam fazendo ? parte do servi?o ;) " Renato Frederick escreveu: > Quando 'furos' de seguran?a come?am a aparecer por HTTPS, como o caso de proxy's HTTPS que usu?rios usam indevidamente ou o caso citado de provedor a sat?lite, se justifica. > > Ficar lendo log de conex?o HTTPS nateada n?o ? nem um pouco pr?tico e desperd?cio de recurso humano. > > E sugest?o do tipo "libere todas as conex?es HTTPS somente para todos os IP's de bancos que seus usu?rios utilizam", n?o ? nem um pouco pr?tica, pode chegar a dezenas, sem contar quando eles resolvem alterar os IP's ou fazer balanceamento. > > E com certeza, como administrador da rede, bisbilhotar o que andam fazendo ? parte do servi?o ;) > > >> -----Mensagem original----- >> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- >> bounces at eng.registro.br] Em nome de Danton Nunes >> Enviada em: ter?a-feira, 30 de junho de 2009 10:53 >> Para: Mail Aid and Succor, On-line Comfort and Help >> Assunto: Re: [MASOCH-L] RES: RES: Proxy para HTTPS >> >> On Tue, 30 Jun 2009, Renato Frederick wrote: >> >> >>> Presumo que seja invi?vel para uma empresa ou m?dio provedor uma >>> >> solu??o >> >>> destas no que diz custo, certo? >>> >> n?o passe o https pelo squid. simplesmente por NAT. ? transparente, n?o >> tem man-in-the-middle, mas voc? n?o pode bisbilhotar o que passou (mas >> para que mesmo serve o https?). ? poss?vel registrar as conex?es com o >> iptables (ou algo equivalente em !Linux). >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Atenciosamente, Alexandro Corr?a - Tecnologia da Informa??o alexandro at sulsoft.com.br - www.sulsoft.com.br Rua Felipe Neri, 444 - Auxiliadora - Porto Alegre - RS Localiza??o Geogr?fica (WGS): 30?01'21.98"S 51?11'28.20"W Fone/Fax: +55 (51) 3333-1581 ou +55 (51) 3026-3920 "Esta mensagem pode conter informa??o confidencial e/ou privilegiada. Se voc? n?o for o destinat?rio ou a pessoa autorizada a receber esta mensagem n?o pode usar copiar ou divulgar as informa??es nela contidas ou tomar qualquer tipo de a??o baseada nessas informa??es. Se voc? recebeu esta mensagem por engano por favor avise imediatamente o remetente respondendo o e-mail e em seguida apague-o."