From lemc at terra.com.br Tue Mar 3 09:42:20 2009 From: lemc at terra.com.br (Leandro Machado) Date: Tue, 03 Mar 2009 09:42:20 -0300 Subject: [MASOCH-L] Ferramenta para site-survey destinada a telefonia celular Message-ID: <49AD25AC.4040602@terra.com.br> Prezados, Algu?m tem conhecimento de uma ferramenta de site-survey open-source para telefonia celular? Tenho um laptop com mini-modem padr?o das operadoras de telefonia e estou com a necessidade de verificar a cobertura da ?rea; redes, sinal, etc. Caso alguem possa ajudar, serei grato. Desculpem caso este seja off-topic. - Atenciosamente, Leandro Machado. From jarruda-gter at jarruda.com Tue Mar 3 09:50:21 2009 From: jarruda-gter at jarruda.com (Julio Arruda) Date: Tue, 03 Mar 2009 07:50:21 -0500 Subject: [MASOCH-L] Ferramenta para site-survey destinada a telefonia celular In-Reply-To: <49AD25AC.4040602@terra.com.br> References: <49AD25AC.4040602@terra.com.br> Message-ID: <49AD278D.6070500@jarruda.com> Leandro Machado wrote: > Prezados, > > Algu?m tem conhecimento de uma ferramenta de site-survey open-source > para telefonia celular? > > Tenho um laptop com mini-modem padr?o das operadoras de telefonia e > estou com a necessidade de verificar a cobertura da ?rea; redes, sinal, etc. > > Caso alguem possa ajudar, serei grato. > Desculpem caso este seja off-topic. Antigamente, eu lembro de que usavam algo chamado TEMS para isto, e nao era um telefone comum, era um aparelho para isto, que se ligava em um PC. Eu nao trabalha com isto, mas estava perto o suficiente de quem sabia do que falava :-).. From lemc at terra.com.br Tue Mar 3 10:14:27 2009 From: lemc at terra.com.br (Leandro Machado) Date: Tue, 03 Mar 2009 10:14:27 -0300 Subject: [MASOCH-L] Ferramenta para site-survey destinada a telefonia celular In-Reply-To: <49AD278D.6070500@jarruda.com> References: <49AD25AC.4040602@terra.com.br> <49AD278D.6070500@jarruda.com> Message-ID: <49AD2D33.1030602@terra.com.br> Prezado Julio, Muito obrigado pela dica. Encontrei maiores informa??es no link abaixo: http://www.ericsson.com/solutions/tems/support/investigation/sup_ti.shtml O software se chama TEMS Investigation. - Atenciosamente, Leandro Machado. Julio Arruda escreveu: > Leandro Machado wrote: >> Prezados, >> >> Algu?m tem conhecimento de uma ferramenta de site-survey open-source >> para telefonia celular? >> >> Tenho um laptop com mini-modem padr?o das operadoras de telefonia e >> estou com a necessidade de verificar a cobertura da ?rea; redes, >> sinal, etc. >> >> Caso alguem possa ajudar, serei grato. >> Desculpem caso este seja off-topic. > > > Antigamente, eu lembro de que usavam algo chamado TEMS para isto, e nao > era um telefone comum, era um aparelho para isto, que se ligava em um > PC. Eu nao trabalha com isto, mas estava perto o suficiente de quem > sabia do que falava :-).. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > From luizgustavo at luizgustavo.pro.br Tue Mar 3 15:55:31 2009 From: luizgustavo at luizgustavo.pro.br (Luiz Gustavo S. Costa) Date: Tue, 3 Mar 2009 15:55:31 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Centreon_2=2E0_em_portugu=EAs?= Message-ID: <772ca7d0903031055h3f43769bm1543557f13d9cfa@mail.gmail.com> J? esta disponivel para download o arquivo de traducao do Centreon 2.0 para portugu?s do Brasil, acabei de conclui-lo e esta 100% traduzido, ainda faltam algumas revis?es mas com a ajuda da comunidade podemos j? ter um Centreon ?abrasileirado?. Veja em: http://www.mundounix.com.br/doku.php?id=news:centreon_2.0_em_portugues_do_brasil -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: gustavo.bsd at gmail.com From itamar at ispbrasil.com.br Tue Mar 3 16:29:41 2009 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Tue, 3 Mar 2009 16:29:41 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Centreon_2=2E0_em_portugu=EAs?= In-Reply-To: <772ca7d0903031055h3f43769bm1543557f13d9cfa@mail.gmail.com> References: <772ca7d0903031055h3f43769bm1543557f13d9cfa@mail.gmail.com> Message-ID: envie a traducao para os desenvolvedores do sistema On Tue, Mar 3, 2009 at 3:55 PM, Luiz Gustavo S. Costa wrote: > J? esta disponivel para download o arquivo de traducao do Centreon 2.0 > para portugu?s do Brasil, acabei de conclui-lo e esta 100% traduzido, > ainda faltam algumas revis?es mas com a ajuda da comunidade podemos j? > ter um Centreon ?abrasileirado?. > > Veja em: http://www.mundounix.com.br/doku.php?id=news:centreon_2.0_em_portugues_do_brasil > > -- > Luiz Gustavo Costa > > mundoUnix - Consultoria em Software Livre > http://www.mundounix.com.br > ICQ: 2890831 / MSN: gustavo.bsd at gmail.com > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- ------------ Itamar Reis Peixoto e-mail/msn: itamar at ispbrasil.com.br sip: itamar at ispbrasil.com.br skype: itamarjp icq: 81053601 +55 11 4063 5033 +55 34 3221 8599 From luizgustavo at luizgustavo.pro.br Tue Mar 3 16:30:56 2009 From: luizgustavo at luizgustavo.pro.br (Luiz Gustavo S. Costa) Date: Tue, 3 Mar 2009 16:30:56 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Centreon_2=2E0_em_portugu=EAs?= In-Reply-To: References: <772ca7d0903031055h3f43769bm1543557f13d9cfa@mail.gmail.com> Message-ID: <772ca7d0903031130j5b744c51ya7b3cc479a593d8b@mail.gmail.com> j? foi enviado ;) 2009/3/3 Itamar Reis Peixoto : > envie a traducao para os desenvolvedores do sistema > > > On Tue, Mar 3, 2009 at 3:55 PM, Luiz Gustavo S. Costa > wrote: >> J? esta disponivel para download o arquivo de traducao do Centreon 2.0 >> para portugu?s do Brasil, acabei de conclui-lo e esta 100% traduzido, >> ainda faltam algumas revis?es mas com a ajuda da comunidade podemos j? >> ter um Centreon ?abrasileirado?. >> >> Veja em: http://www.mundounix.com.br/doku.php?id=news:centreon_2.0_em_portugues_do_brasil >> >> -- >> Luiz Gustavo Costa >> >> mundoUnix - Consultoria em Software Livre >> http://www.mundounix.com.br >> ICQ: 2890831 / MSN: gustavo.bsd at gmail.com >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > > > -- > ------------ > > Itamar Reis Peixoto > > e-mail/msn: itamar at ispbrasil.com.br > sip: itamar at ispbrasil.com.br > skype: itamarjp > icq: 81053601 > +55 11 4063 5033 > +55 34 3221 8599 > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: gustavo.bsd at gmail.com From eduardo at sinos.net Wed Mar 4 08:08:06 2009 From: eduardo at sinos.net (Eduardo Santos Back) Date: Wed, 04 Mar 2009 08:08:06 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Busca_por_r=E1dios_SENAO_2=2C4GHz?= Message-ID: <49AE6116.3030808@sinos.net> Ol? pessoal, algu?m poderia indicar onde posso conseguir r?dios SENAO? Obrigado, Eduardo. From Bruno at openline.com.br Wed Mar 4 08:06:39 2009 From: Bruno at openline.com.br (Bruno at openline.com.br) Date: Wed, 04 Mar 2009 08:06:39 -0300 Subject: [MASOCH-L] Busca por rádios SENAO 2,4GHz Message-ID: <1236164799179.Bruno@openline.com.br> --- Eduardo Santos Back escreveu: > Ol? pessoal, algu?m poderia indicar onde posso conseguir r?dios SENAO? voc? procura os autonomos CB3/2611, o pccard 2511cd+ext2 ou o mp2511? !3runo Cabral From renatobsd at gmail.com Thu Mar 5 14:22:17 2009 From: renatobsd at gmail.com (renato martins) Date: Thu, 5 Mar 2009 14:22:17 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Centreon_2=2E0_em_portugu=EAs?= In-Reply-To: <772ca7d0903031130j5b744c51ya7b3cc479a593d8b@mail.gmail.com> References: <772ca7d0903031055h3f43769bm1543557f13d9cfa@mail.gmail.com> <772ca7d0903031130j5b744c51ya7b3cc479a593d8b@mail.gmail.com> Message-ID: <90c90de30903050922v2ab686a5t47bcca032b26c2a3@mail.gmail.com> A instala??o do 2.0 est? mais simples ? os plugins da vers?o 1.4 funciona no 2.0 tb ? Grande abra?o 2009/3/3 Luiz Gustavo S. Costa > j? foi enviado ;) > > 2009/3/3 Itamar Reis Peixoto : > > envie a traducao para os desenvolvedores do sistema > > > > > > On Tue, Mar 3, 2009 at 3:55 PM, Luiz Gustavo S. Costa > > wrote: > >> J? esta disponivel para download o arquivo de traducao do Centreon 2.0 > >> para portugu?s do Brasil, acabei de conclui-lo e esta 100% traduzido, > >> ainda faltam algumas revis?es mas com a ajuda da comunidade podemos j? > >> ter um Centreon ?abrasileirado?. > >> > >> Veja em: > http://www.mundounix.com.br/doku.php?id=news:centreon_2.0_em_portugues_do_brasil > >> > >> -- > >> Luiz Gustavo Costa > >> > >> mundoUnix - Consultoria em Software Livre > >> http://www.mundounix.com.br > >> ICQ: 2890831 / MSN: gustavo.bsd at gmail.com > >> __ > >> masoch-l list > >> https://eng.registro.br/mailman/listinfo/masoch-l > >> > > > > > > > > -- > > ------------ > > > > Itamar Reis Peixoto > > > > e-mail/msn: itamar at ispbrasil.com.br > > sip: itamar at ispbrasil.com.br > > skype: itamarjp > > icq: 81053601 > > +55 11 4063 5033 > > +55 34 3221 8599 > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > Luiz Gustavo Costa > > mundoUnix - Consultoria em Software Livre > http://www.mundounix.com.br > ICQ: 2890831 / MSN: gustavo.bsd at gmail.com > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From luizgustavo at luizgustavo.pro.br Thu Mar 5 17:26:07 2009 From: luizgustavo at luizgustavo.pro.br (Luiz Gustavo S. Costa) Date: Thu, 5 Mar 2009 17:26:07 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Centreon_2=2E0_em_portugu=EAs?= In-Reply-To: <90c90de30903050922v2ab686a5t47bcca032b26c2a3@mail.gmail.com> References: <772ca7d0903031055h3f43769bm1543557f13d9cfa@mail.gmail.com> <772ca7d0903031130j5b744c51ya7b3cc479a593d8b@mail.gmail.com> <90c90de30903050922v2ab686a5t47bcca032b26c2a3@mail.gmail.com> Message-ID: <772ca7d0903051226y2af226b5me8b82774248dfb54@mail.gmail.com> A instalacao do Centreon 2.0 ? quase um "next,next..." a documentacao dele ta bem legal, veja em: http://wiki.centreon.com e os plugins sao os mesmos do nagios, conseguentemente do 1.4 att. Luiz Gustavo 2009/3/5 renato martins : > A instala??o do 2.0 est? mais simples ? > > os plugins da vers?o 1.4 funciona no 2.0 tb ? > > Grande abra?o > > 2009/3/3 Luiz Gustavo S. Costa > >> j? foi enviado ;) >> >> 2009/3/3 Itamar Reis Peixoto : >> > envie a traducao para os desenvolvedores do sistema >> > >> > >> > On Tue, Mar 3, 2009 at 3:55 PM, Luiz Gustavo S. Costa >> > wrote: >> >> J? esta disponivel para download o arquivo de traducao do Centreon 2.0 >> >> para portugu?s do Brasil, acabei de conclui-lo e esta 100% traduzido, >> >> ainda faltam algumas revis?es mas com a ajuda da comunidade podemos j? >> >> ter um Centreon ?abrasileirado?. >> >> >> >> Veja em: >> http://www.mundounix.com.br/doku.php?id=news:centreon_2.0_em_portugues_do_brasil >> >> >> >> -- >> >> Luiz Gustavo Costa >> >> >> >> mundoUnix - Consultoria em Software Livre >> >> http://www.mundounix.com.br >> >> ICQ: 2890831 / MSN: gustavo.bsd at gmail.com >> >> __ >> >> masoch-l list >> >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> >> > >> > >> > >> > -- >> > ------------ >> > >> > Itamar Reis Peixoto >> > >> > e-mail/msn: itamar at ispbrasil.com.br >> > sip: itamar at ispbrasil.com.br >> > skype: itamarjp >> > icq: 81053601 >> > +55 11 4063 5033 >> > +55 34 3221 8599 >> > __ >> > masoch-l list >> > https://eng.registro.br/mailman/listinfo/masoch-l >> > >> >> >> >> -- >> Luiz Gustavo Costa >> >> mundoUnix - Consultoria em Software Livre >> http://www.mundounix.com.br >> ICQ: 2890831 / MSN: gustavo.bsd at gmail.com >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: gustavo.bsd at gmail.com From luizgustavo at luizgustavo.pro.br Fri Mar 6 15:15:47 2009 From: luizgustavo at luizgustavo.pro.br (Luiz Gustavo S. Costa) Date: Fri, 6 Mar 2009 15:15:47 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Solu=E7=E3o_para_backup_em_Linux?= In-Reply-To: <49A54259.1050107@corp.visaonet.com.br> References: <49A54259.1050107@corp.visaonet.com.br> Message-ID: <772ca7d0903061015t507b1db4r2edc85cb02e5625c@mail.gmail.com> Opa, Eu recomendo o BACULA www.bacula.org muito bom ! 2009/2/25 Jean Carlos Oliveira Guandalini : > Caros, > Estou pesquisando formas de backup da seguinte maneira: > Os backups ser?o feitos via rede para um servidor, com HD. Pesquisei > algo sobre bacula, mas n?o sei se ? a melhor solu??o para o meu caso. Os > backups em fitas DAT devem ser incorporados em breve. > > Gostaria de sugest?es e/ou softwares que j? utilizaram para tal feito. > De prefer?ncia GPL. > > Obrigado > > Jean > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: gustavo.bsd at gmail.com From luizgustavo at luizgustavo.pro.br Fri Mar 6 15:20:39 2009 From: luizgustavo at luizgustavo.pro.br (Luiz Gustavo S. Costa) Date: Fri, 6 Mar 2009 15:20:39 -0300 Subject: [MASOCH-L] Monitorar host remoto com Nagios In-Reply-To: <499DA310.9050803@terra.com.br> References: <8a1b22d20902190541i1fcbe367sabdae64a79cab876@mail.gmail.com> <1235066661.7098.16.camel@guima.picture.com.br> <499DA310.9050803@terra.com.br> Message-ID: <772ca7d0903061020r4460e0dfrd2533b685de3aa1c@mail.gmail.com> Como o amigo Leandro falou, o Centreon usa o Nagios 3 que faz uso do ndoutils para efetuar monitoramento distribuido. vai depender de como esta sua estrutura, se for muito grande, voc? podera fazer exatamente isso, rodar v?rios nagios distribuidos e enviar todos os eventos para um ?nico nagios (via ndoutils) que processar? as acoes. O centreon vai facilitar sua vida na hora de administrar tudo isso, centralizando toda a configuracao em um so lugar. www.centreon.com abrcs 2009/2/19 Leandro Machado : > Caso voc? opte pela monitora??o criptografada, as duas op??es > conseguir?o te atender. Tanto via SSH quanto via NRPE. > > Voc? precisar? avaliar os pr?s e os contras a partir do seu ponto de vista. > > Caso voc? j? possua SSH rodando em todas as m?quinas, usar o SSH te > pouparia de abrir uma nova porta e manter funcionando um novo servi?o > (nrpe server). > > Por outro lado, o NRPE possui plugin com suporte a SSL e op??es de > acesso internas como IPs permitidos, etc. > > Acho que ? uma quest?o mais de "gosto". O processamento no final das > contas n?o dever? ser tao influente assim. > > Uma dica no que diz respeito a auxiliar o gerenciamento dos > hosts/servi?os ? o centreon que soltou a pouco tempo um RC novo. > > www.centreon.com > > Trabalha bem em conjunto com o nagios e agora tem como op??o a > monitora??o distribuida. > - > Atenciosamente, > Leandro Machado. > > > > Fernando F. Guimaraes escreveu: >> Ola Armando, >> >> uso o Nagios h? muito tempo e sou fan dele. Monitoramos diversos tipos >> de dispositivos com ele(Router/Switch/Linux-Windows Servers entre >> outros). O Nagios pode monitorar os "hosts" via SSL (pacotes >> encriptados) ou n?o. Tem um plugin dele que tambem pode ser usado que ? >> o NRPE (client/server). >> >> Uma monitora??o via SSL com certeza consome mais recursos de >> processamento, devido a encrita??o dos dados, mas isso ? diretamente >> proporcional a quantidade de hosts que voce vai monitorar no seu >> servidor NAGIOS, pois nos clientes remotos, isso (na minha opni?o) ser? >> impercept?vel. >> >> Com certeza ? uma excelente ferramenta para monitora??o. >> >> Atenciosamente, >> Fernando F. Guimar?es >> Analista de TI >> >> >> >> On Thu, 2009-02-19 at 09:41 -0400, Armando Roque wrote: >>> Ol?, >>> >>> Estou estudando o Nagios para monitorar hosts remotos Linux e ap?s ler >>> os docs, ? informado q ? poss?vel usar o SSH ou NPRE. >>> A minha d?vida ? q informam q o SSH vai gerar um custo alto de >>> processamento pra v?rios hosts, penso q na ?poca q ele escreveu o >>> artigo em 2007 estavam nascendo os multiplos "Cores", acredito q este >>> problema cai por terra com os core quad q equipam os servidores de >>> entrada. >>> Qual a opini?o de vcs? Alguma experi?ncia, informa??o ou pr?tica di?ria? >>> >>> Obrigado, >>> > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: gustavo.bsd at gmail.com From henryjacyzin at gmail.com Fri Mar 6 16:10:50 2009 From: henryjacyzin at gmail.com (Henry Jacyzin) Date: Fri, 6 Mar 2009 16:10:50 -0300 Subject: [MASOCH-L] Simulador Mikrotik Message-ID: <8b1cfd6b0903061110x2f7c10dfi11469820d0cd8645@mail.gmail.com> Senhores boa tarde! Na empresa onde trabalho estamos iniciando o projeto de montar um servidor freeradius, por?m estamos com uma certa dificuldade para testar o servi?o sem o mikrotik, existe algum tipo de simulador[como dispomos para um router cisco]? Desde j? agrade?o a aten??o. -- HENRY JACYZIN ------------------------------------------------------------------------ 11 7634 9461 Linux user: #479781 MSN: henryjacyzin at hotmail.com SIP: henryjacyzin at ekiga.net From alexandre at onda.psi.br Fri Mar 6 16:58:57 2009 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Fri, 06 Mar 2009 16:58:57 -0300 Subject: [MASOCH-L] Simulador Mikrotik In-Reply-To: <8b1cfd6b0903061110x2f7c10dfi11469820d0cd8645@mail.gmail.com> References: <8b1cfd6b0903061110x2f7c10dfi11469820d0cd8645@mail.gmail.com> Message-ID: ele roda no vmware !! pode pode pegar a licen?a demo no site, ela nao tem limita??o de 24 horas.. porem permite apenas 1 tunel pptp, 1 pppoe, ... On Fri, 6 Mar 2009 16:10:50 -0300, Henry Jacyzin wrote: > Senhores boa tarde! > Na empresa onde trabalho estamos iniciando o projeto de montar um servidor > freeradius, por?m estamos com uma certa dificuldade para testar o > servi?o > sem o mikrotik, existe algum tipo de simulador[como dispomos para um > router > cisco]? > Desde j? agrade?o a aten??o. > > -- Sds. Alexandre Jeronimo Correa Onda Internet - http://www.ondainternet.com.br Linux User ID #142329 UNOTEL S/A - http://www.unotel.com.br From henryjacyzin at gmail.com Fri Mar 6 17:14:45 2009 From: henryjacyzin at gmail.com (Henry Jacyzin) Date: Fri, 6 Mar 2009 17:14:45 -0300 Subject: [MASOCH-L] Simulador Mikrotik In-Reply-To: References: <8b1cfd6b0903061110x2f7c10dfi11469820d0cd8645@mail.gmail.com> Message-ID: <8b1cfd6b0903061214l65a74ac3w5c744083611922f@mail.gmail.com> Desculpe minha ignor?ncia, um outro t?cnico da empresa entrou em contato com um profissional e esclareceu estas d?vidas. Na verdade eu sou desenvolvedor e estou como 'coadjuvante' nesta hist?ria... De qualquer forma muito obrigado pela resposta!!!! 2009/3/6 Alexandre J. Correa - Onda Internet > ele roda no vmware !! pode pode pegar a licen?a demo no site, ela nao tem > limita??o de 24 horas.. porem permite apenas 1 tunel pptp, 1 pppoe, ... > > > > On Fri, 6 Mar 2009 16:10:50 -0300, Henry Jacyzin > wrote: > > Senhores boa tarde! > > Na empresa onde trabalho estamos iniciando o projeto de montar um > servidor > > freeradius, por?m estamos com uma certa dificuldade para testar o > > servi?o > > sem o mikrotik, existe algum tipo de simulador[como dispomos para um > > router > > cisco]? > > Desde j? agrade?o a aten??o. > > > > > -- > Sds. > > Alexandre Jeronimo Correa > > Onda Internet - http://www.ondainternet.com.br > > Linux User ID #142329 > > UNOTEL S/A - http://www.unotel.com.br > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- HENRY JACYZIN ------------------------------------------------------------------------ 11 7634 9461 Linux user: #479781 MSN: henryjacyzin at hotmail.com SIP: henryjacyzin at ekiga.net From eschoedler at viavale.com.br Fri Mar 6 18:11:13 2009 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Fri, 6 Mar 2009 18:11:13 -0300 Subject: [MASOCH-L] Simulador Mikrotik In-Reply-To: References: <8b1cfd6b0903061110x2f7c10dfi11469820d0cd8645@mail.gmail.com> Message-ID: <771D5C774FAA411598F35CEEF4984F21@viaadmredesold> VMWare ? mt pesado... vai de Virtualbox mesmo. Levanta a m?quina virtual como Linux e instala o Mikrotik. Abra?o. -------------------------------------------------- From: "Alexandre J. Correa - Onda Internet" Sent: Friday, March 06, 2009 4:58 PM To: "Mail Aid and Succor, On-line Comfort and Help" Subject: Re: [MASOCH-L] Simulador Mikrotik > ele roda no vmware !! pode pode pegar a licen?a demo no site, ela nao tem > limita??o de 24 horas.. porem permite apenas 1 tunel pptp, 1 pppoe, ... > > > > On Fri, 6 Mar 2009 16:10:50 -0300, Henry Jacyzin > wrote: >> Senhores boa tarde! >> Na empresa onde trabalho estamos iniciando o projeto de montar um > servidor >> freeradius, por?m estamos com uma certa dificuldade para testar o >> servi?o >> sem o mikrotik, existe algum tipo de simulador[como dispomos para um >> router >> cisco]? >> Desde j? agrade?o a aten??o. >> >> > -- > Sds. > > Alexandre Jeronimo Correa > > Onda Internet - http://www.ondainternet.com.br > > Linux User ID #142329 > > UNOTEL S/A - http://www.unotel.com.br > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From henryjacyzin at gmail.com Fri Mar 6 21:46:28 2009 From: henryjacyzin at gmail.com (Henry Jacyzin) Date: Fri, 6 Mar 2009 21:46:28 -0300 Subject: [MASOCH-L] Simulador Mikrotik In-Reply-To: <771D5C774FAA411598F35CEEF4984F21@viaadmredesold> References: <8b1cfd6b0903061110x2f7c10dfi11469820d0cd8645@mail.gmail.com> <771D5C774FAA411598F35CEEF4984F21@viaadmredesold> Message-ID: <8b1cfd6b0903061646m3cc32d6as7d6881f6b0d45b6b@mail.gmail.com> Aproveitando o ensejo: Voc?s possuem algum material[apostila, tutorial] ? respeito[implementa??o, protocolos]. Muito obrigado pela ajuda! Abra?os 2009/3/6 Eduardo Schoedler > VMWare ? mt pesado... vai de Virtualbox mesmo. > Levanta a m?quina virtual como Linux e instala o Mikrotik. > > Abra?o. > > > -------------------------------------------------- > From: "Alexandre J. Correa - Onda Internet" > Sent: Friday, March 06, 2009 4:58 PM > To: "Mail Aid and Succor, On-line Comfort and Help" < > masoch-l at eng.registro.br> > Subject: Re: [MASOCH-L] Simulador Mikrotik > > > ele roda no vmware !! pode pode pegar a licen?a demo no site, ela nao tem >> limita??o de 24 horas.. porem permite apenas 1 tunel pptp, 1 pppoe, ... >> >> >> >> On Fri, 6 Mar 2009 16:10:50 -0300, Henry Jacyzin >> wrote: >> >>> Senhores boa tarde! >>> Na empresa onde trabalho estamos iniciando o projeto de montar um >>> >> servidor >> >>> freeradius, por?m estamos com uma certa dificuldade para testar o >>> servi?o >>> sem o mikrotik, existe algum tipo de simulador[como dispomos para um >>> router >>> cisco]? >>> Desde j? agrade?o a aten??o. >>> >>> >>> -- >> Sds. >> >> Alexandre Jeronimo Correa >> >> Onda Internet - http://www.ondainternet.com.br >> >> Linux User ID #142329 >> >> UNOTEL S/A - http://www.unotel.com.br >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- HENRY JACYZIN ------------------------------------------------------------------------ 11 7634 9461 Linux user: #479781 MSN: henryjacyzin at hotmail.com SIP: henryjacyzin at ekiga.net From daviperes at gmail.com Tue Mar 10 09:56:14 2009 From: daviperes at gmail.com (davi peres) Date: Tue, 10 Mar 2009 09:56:14 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?seguran=E7a_de_rede?= Message-ID: Galera, bom dia. Estamos para implementar um esquema de seguran?a de rede na emrpesa e gostaria de saber se voc?s conhecem algum software de escaneamento e monitoramento da rede. Eu vi um que possui atualiza??es constantes e faz o varrimento da rede a procura de servidores ou m?quinas com vulnerabilidades e faz constantes atualiza??es que ? o ISS da ibm. Mas este software n?o ? vendido e somente utilizado em um pacote de servi?os. Precisamos de solu??o profissional n?o importando com custo. Obrigado. Podem mandar no meu e-mail se quiserem mais sigilo. daviperes at gmail.com From MBORBA at trf3.jus.br Tue Mar 10 10:01:49 2009 From: MBORBA at trf3.jus.br (MARLON BORBA) Date: Tue, 10 Mar 2009 10:01:49 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?seguran=E7a_de_rede?= Message-ID: <49B63A8D020000460001AE5E@d-gws03.jfsp.gov.br> Nessus serviria? http://www.tenablesecurity.com/nessus/ Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio - Seguran?a da Informa??o IPv6 Evangelist - MoReq-Jus Evangelist TRF 3a Regi?o (11) 3012-1581 -- Practically no IT system is risk free. (NIST Special Publication 800-30) -- >>> davi peres 10/03/09 9:56 >>> Galera, bom dia. Estamos para implementar um esquema de seguran?a de rede na emrpesa e gostaria de saber se voc?s conhecem algum software de escaneamento e monitoramento da rede. Eu vi um que possui atualiza??es constantes e faz o varrimento da rede a procura de servidores ou m?quinas com vulnerabilidades e faz constantes atualiza??es que ? o ISS da ibm. Mas este software n?o ? vendido e somente utilizado em um pacote de servi?os. Precisamos de solu??o profissional n?o importando com custo. Obrigado. Podem mandar no meu e-mail se quiserem mais sigilo. daviperes at gmail.com __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From ricardo.nobu at gmail.com Tue Mar 10 10:03:50 2009 From: ricardo.nobu at gmail.com (Ricardo Makino) Date: Tue, 10 Mar 2009 10:03:50 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?seguran=E7a_de_rede?= In-Reply-To: References: Message-ID: Tem um livre: http://www.openvas.org/ att, Ricardo Makino 2009/3/10 davi peres > Galera, bom dia. Estamos para implementar um esquema de seguran?a de rede > na > emrpesa e gostaria de saber se voc?s conhecem algum software de > escaneamento > e monitoramento da rede. Eu vi um que possui atualiza??es constantes e faz > o > varrimento da rede a procura de servidores ou m?quinas com vulnerabilidades > e faz constantes atualiza??es que ? o ISS da ibm. Mas este software n?o ? > vendido e somente utilizado em um pacote de servi?os. Precisamos de solu??o > profissional n?o importando com custo. Obrigado. Podem mandar no meu e-mail > se quiserem mais sigilo. daviperes at gmail.com > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From daviperes at gmail.com Tue Mar 10 10:06:24 2009 From: daviperes at gmail.com (davi peres) Date: Tue, 10 Mar 2009 10:06:24 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?seguran=E7a_de_rede?= In-Reply-To: References: Message-ID: n?o precisa ser necessariamente free mas que tenha atualiza??es e que teste potenciais vulnerabilidades na rede toda. to vendo o nessus agora e parece bem legal. 2009/3/10 Ricardo Makino > Tem um livre: http://www.openvas.org/ > > att, > Ricardo Makino > > 2009/3/10 davi peres > > > Galera, bom dia. Estamos para implementar um esquema de seguran?a de rede > > na > > emrpesa e gostaria de saber se voc?s conhecem algum software de > > escaneamento > > e monitoramento da rede. Eu vi um que possui atualiza??es constantes e > faz > > o > > varrimento da rede a procura de servidores ou m?quinas com > vulnerabilidades > > e faz constantes atualiza??es que ? o ISS da ibm. Mas este software n?o ? > > vendido e somente utilizado em um pacote de servi?os. Precisamos de > solu??o > > profissional n?o importando com custo. Obrigado. Podem mandar no meu > e-mail > > se quiserem mais sigilo. daviperes at gmail.com > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From candiao at gmail.com Tue Mar 10 10:08:53 2009 From: candiao at gmail.com (candiao) Date: Tue, 10 Mar 2009 10:08:53 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?seguran=E7a_de_rede?= In-Reply-To: References: Message-ID: <874dd9740903100608r40cec010l739f3d082ba55c07@mail.gmail.com> Prezado Davi, "n?o importando o custo .. " Solu??es deste n?vel podem ter cifras realmente altas ... acima dos seis digitos .. :-) Mas segue ai algumas solu??es com e sem custos. http://www.nessus.org/nessus/ http://nmap.org/ http://www.gfi.com/lannetscan/ http://www.eeye.com/html/Products/Retina/index.html [],s 2009/3/10 davi peres > Galera, bom dia. Estamos para implementar um esquema de seguran?a de rede > na > emrpesa e gostaria de saber se voc?s conhecem algum software de > escaneamento > e monitoramento da rede. Eu vi um que possui atualiza??es constantes e faz > o > varrimento da rede a procura de servidores ou m?quinas com vulnerabilidades > e faz constantes atualiza??es que ? o ISS da ibm. Mas este software n?o ? > vendido e somente utilizado em um pacote de servi?os. Precisamos de solu??o > profissional n?o importando com custo. Obrigado. Podem mandar no meu e-mail > se quiserem mais sigilo. daviperes at gmail.com > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- GNU/Linux Candiao Slackware From ricardo.nobu at gmail.com Tue Mar 10 10:11:30 2009 From: ricardo.nobu at gmail.com (Ricardo Makino) Date: Tue, 10 Mar 2009 10:11:30 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?seguran=E7a_de_rede?= In-Reply-To: References: Message-ID: O OpenVAS ? baseado no Nessus, se n?o for igual, por?m ? livre e ele tamb?m possui atualiza??es constantes. att, Ricardo Makino 2009/3/10 davi peres > n?o precisa ser necessariamente free mas que tenha atualiza??es e que teste > potenciais vulnerabilidades na rede toda. to vendo o nessus agora e parece > bem legal. > > 2009/3/10 Ricardo Makino > > > Tem um livre: http://www.openvas.org/ > > > > att, > > Ricardo Makino > > > > 2009/3/10 davi peres > > > > > Galera, bom dia. Estamos para implementar um esquema de seguran?a de > rede > > > na > > > emrpesa e gostaria de saber se voc?s conhecem algum software de > > > escaneamento > > > e monitoramento da rede. Eu vi um que possui atualiza??es constantes e > > faz > > > o > > > varrimento da rede a procura de servidores ou m?quinas com > > vulnerabilidades > > > e faz constantes atualiza??es que ? o ISS da ibm. Mas este software n?o > ? > > > vendido e somente utilizado em um pacote de servi?os. Precisamos de > > solu??o > > > profissional n?o importando com custo. Obrigado. Podem mandar no meu > > e-mail > > > se quiserem mais sigilo. daviperes at gmail.com > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From marcelo.prates at riosoft.com.br Tue Mar 10 10:22:27 2009 From: marcelo.prates at riosoft.com.br (Marcelo Prates Marchiori) Date: Tue, 10 Mar 2009 10:22:27 -0300 (GMT-03:00) Subject: [MASOCH-L] =?utf-8?q?seguran=C3=A7a_de_rede?= In-Reply-To: <11437378.121236691163125.JavaMail.SYSTEM@marcelo-prates> Message-ID: <23975493.141236691345593.JavaMail.SYSTEM@marcelo-prates> Bom dia, David. Conhe?o alguns muito de c?digo aberto muito bons. Vou lhe enviar alguns nomes IN-OFF, mas penso que deveria fazer este tipo de pergunta no GTS-L. Fica a ressalva de que devem ser sempre utilizados de forma moral, ?tica e com muita, muita, muita responsabilidade. E pra terminar, com muita, muita, muita responsabilidade mesmo..... N?o devem ser passados acessos a qualquer um, ok? Marcelo Prates ----- Mensagem original ----- De: "davi peres" Para: masoch-l at eng.registro.br Enviadas: Ter?a-feira, 10 de Mar?o de 2009 9:56:14 (GMT-0300) Auto-Detected Assunto: [MASOCH-L] seguran?a de rede Galera, bom dia. Estamos para implementar um esquema de seguran?a de rede na emrpesa e gostaria de saber se voc?s conhecem algum software de escaneamento e monitoramento da rede. Eu vi um que possui atualiza??es constantes e faz o varrimento da rede a procura de servidores ou m?quinas com vulnerabilidades e faz constantes atualiza??es que ? o ISS da ibm. Mas este software n?o ? vendido e somente utilizado em um pacote de servi?os. Precisamos de solu??o profissional n?o importando com custo. Obrigado. Podem mandar no meu e-mail se quiserem mais sigilo. daviperes at gmail.com __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From jarruda-gter at jarruda.com Tue Mar 10 10:27:30 2009 From: jarruda-gter at jarruda.com (Julio Arruda) Date: Tue, 10 Mar 2009 09:27:30 -0400 Subject: [MASOCH-L] =?iso-8859-1?q?seguran=E7a_de_rede?= In-Reply-To: References: Message-ID: <49B66AC2.2090206@jarruda.com> davi peres wrote: > Galera, bom dia. Estamos para implementar um esquema de seguran?a de rede na > emrpesa e gostaria de saber se voc?s conhecem algum software de escaneamento > e monitoramento da rede. Eu vi um que possui atualiza??es constantes e faz o > varrimento da rede a procura de servidores ou m?quinas com vulnerabilidades > e faz constantes atualiza??es que ? o ISS da ibm. Mas este software n?o ? > vendido e somente utilizado em um pacote de servi?os. Precisamos de solu??o > profissional n?o importando com custo. Obrigado. Podem mandar no meu e-mail > se quiserem mais sigilo. daviperes at gmail.com Pelo que sei, ISS e' a divisao com varios produtos de seguranca, dentro da IBM. Voce menciona vulnerability scanner (sair 'olhando' a rede para achar vulnerabilidades conhecidas), pelo que busquei no site deles: http://www-935.ibm.com/services/us/index.wss/offering/iss/a1027216 ? Voce ja falou com eles ? Em relacao a monitoracao, o que voce quer 'monitorar' ? Trafego para ver assinaturas de payload, e assim 'ver' um ataque ? Colocar software em cada estacao ? HIDS ? NBA ? (disclaimer, trabalho com esta parte..) Como outros mencionaram, ser open-source nao faz da solucao algo nao profissional, a menos que na empresa tenha a politica "tenho que ter um pescoco para enforcar em caso de problemas", que sim, e' ate' comum. From daviperes at gmail.com Tue Mar 10 10:36:40 2009 From: daviperes at gmail.com (davi peres) Date: Tue, 10 Mar 2009 10:36:40 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?seguran=E7a_de_rede?= In-Reply-To: <49B66AC2.2090206@jarruda.com> References: <49B66AC2.2090206@jarruda.com> Message-ID: o ISS que estou falando ? o Internet Security Scanner e sim, ja liguei la e me retornaram algumas vezes s? que eles passaram a minha necessidade a uma empresa respons?vel por esta parte de venda de softwares da IBM e esta empresa n?o me retornou. Pelas minhas conversas com um chileno da ibm pude perceber que este software n?o ? vendido e sim utilizado por empresas de seguran?a como um servi?o. Preciso fazer isto por aqui mesmo e n?o repassar informa??es de vulnerabilidades a terceiros. Preciso monitorar todo nosso ambioente, tanto interno quanto externo contra ataques e preven??es dos mesmos. atualizacoes de seguran?a tanto em maquinas windows quanto linux. se necess?rio implementar agentes de monitoramento em cada esta??o ou servidor. 2009/3/10 Julio Arruda > > Pelo que sei, ISS e' a divisao com varios produtos de seguranca, dentro da > IBM. > Voce menciona vulnerability scanner (sair 'olhando' a rede para achar > vulnerabilidades conhecidas), pelo que busquei no site deles: > http://www-935.ibm.com/services/us/index.wss/offering/iss/a1027216 > ? > Voce ja falou com eles ? > > Em relacao a monitoracao, o que voce quer 'monitorar' ? > Trafego para ver assinaturas de payload, e assim 'ver' um ataque ? > Colocar software em cada estacao ? HIDS ? > NBA ? (disclaimer, trabalho com esta parte..) > > Como outros mencionaram, ser open-source nao faz da solucao algo nao > profissional, a menos que na empresa tenha a politica "tenho que ter um > pescoco para enforcar em caso de problemas", que sim, e' ate' comum. > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From silvio.cesar at unigranrio.edu.br Tue Mar 10 10:39:45 2009 From: silvio.cesar at unigranrio.edu.br (silvio.cesar at unigranrio.edu.br) Date: Tue, 10 Mar 2009 10:39:45 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Par=E2metro_EXEC-PROGRAM_FreeRadius=3F?= Message-ID: <49B66DA1.3060608@unigranrio.edu.br> Bom dia, Algu?m sabe aonde vai esse par?metro EXEC-PROGRAM no FreeRadius ? -- Att, Silvio Cesar L. dos Santos DTI - Divis?o de Tecnologia da Informa??o/Analista de Redes Pleno UNIGRANRIO - Universidade do Grande Rio +55 21 2672-7720 silvio.cesar at unigranrio.edu.br http://www.unigranrio.br From daviperes at gmail.com Tue Mar 10 10:44:38 2009 From: daviperes at gmail.com (davi peres) Date: Tue, 10 Mar 2009 10:44:38 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Par=E2metro_EXEC-PROGRAM_FreeRadius=3F?= In-Reply-To: <49B66DA1.3060608@unigranrio.edu.br> References: <49B66DA1.3060608@unigranrio.edu.br> Message-ID: # grep -ir "exec-program" * grep: etc/raddb/sites-enabled/inner-tunnel: No such file or directory Binary file sbin/radiusd matches share/doc/freeradius/variables.txt:line 'printenv > /tmp/exec-program-wait' to the script. Then look in share/freeradius/dictionary.freeradius.internal:ATTRIBUTE Exec-Program 502 string share/freeradius/dictionary.freeradius.internal:ATTRIBUTE Exec-Program-Wait 503 string share/freeradius/dictionary.cisco:VALUE Cisco-Disconnect-Cause EXEC-Program-Destroyed 28 nao vejo este parametro no meu servidor. 2009/3/10 silvio.cesar at unigranrio.edu.br > Bom dia, > > Algu?m sabe aonde vai esse par?metro EXEC-PROGRAM no FreeRadius ? > > -- > Att, > > Silvio Cesar L. dos Santos > DTI - Divis?o de Tecnologia da Informa??o/Analista de Redes Pleno > UNIGRANRIO - Universidade do Grande Rio > +55 21 2672-7720 > silvio.cesar at unigranrio.edu.br > http://www.unigranrio.br > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From jarbas at jrbs.net Tue Mar 10 11:23:08 2009 From: jarbas at jrbs.net (Jarbas de Freitas Peixoto) Date: Tue, 10 Mar 2009 11:23:08 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?seguran=E7a_de_rede?= In-Reply-To: References: <49B66AC2.2090206@jarruda.com> Message-ID: <49B677CC.7010803@jrbs.net> Eu utilizo uma solu??o da Qualys. (https://www.qualys.com/ ou http://www.digital-it.com.br/) O custo ? razo?vel. davi peres wrote: > o ISS que estou falando ? o Internet Security Scanner e sim, ja liguei la e > me retornaram algumas vezes s? que eles passaram a minha necessidade a uma > empresa respons?vel por esta parte de venda de softwares da IBM e esta > empresa n?o me retornou. Pelas minhas conversas com um chileno da ibm pude > perceber que este software n?o ? vendido e sim utilizado por empresas de > seguran?a como um servi?o. Preciso fazer isto por aqui mesmo e n?o repassar > informa??es de vulnerabilidades a terceiros. Preciso monitorar todo nosso > ambioente, tanto interno quanto externo contra ataques e preven??es dos > mesmos. atualizacoes de seguran?a tanto em maquinas windows quanto linux. se > necess?rio implementar agentes de monitoramento em cada esta??o ou servidor. > > 2009/3/10 Julio Arruda > > >> Pelo que sei, ISS e' a divisao com varios produtos de seguranca, dentro da >> IBM. >> Voce menciona vulnerability scanner (sair 'olhando' a rede para achar >> vulnerabilidades conhecidas), pelo que busquei no site deles: >> http://www-935.ibm.com/services/us/index.wss/offering/iss/a1027216 >> ? >> Voce ja falou com eles ? >> >> Em relacao a monitoracao, o que voce quer 'monitorar' ? >> Trafego para ver assinaturas de payload, e assim 'ver' um ataque ? >> Colocar software em cada estacao ? HIDS ? >> NBA ? (disclaimer, trabalho com esta parte..) >> >> Como outros mencionaram, ser open-source nao faz da solucao algo nao >> profissional, a menos que na empresa tenha a politica "tenho que ter um >> pescoco para enforcar em caso de problemas", que sim, e' ate' comum. >> >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From allan at usp.br Tue Mar 10 12:50:19 2009 From: allan at usp.br (Allan Lima - CCE/USP) Date: Tue, 10 Mar 2009 12:50:19 -0300 Subject: [MASOCH-L] OpenVAS In-Reply-To: References: Message-ID: <49B68C3B.6050200@usp.br> Legal, o openvas eu n?o coonhecia, algu?m sabe se, uma vez que ele ? baseado no nessus, a atualiza??o dos plugins gratuita tamb?m tem o delay de 15 dias? Abra?o a todos e at? a pr?xima. Ricardo Makino wrote: > Tem um livre: http://www.openvas.org/ > > att, > Ricardo Makino > > 2009/3/10 davi peres > > >> Galera, bom dia. Estamos para implementar um esquema de seguran?a de rede >> na >> emrpesa e gostaria de saber se voc?s conhecem algum software de >> escaneamento >> e monitoramento da rede. Eu vi um que possui atualiza??es constantes e faz >> o >> varrimento da rede a procura de servidores ou m?quinas com vulnerabilidades >> e faz constantes atualiza??es que ? o ISS da ibm. Mas este software n?o ? >> vendido e somente utilizado em um pacote de servi?os. Precisamos de solu??o >> profissional n?o importando com custo. Obrigado. Podem mandar no meu e-mail >> se quiserem mais sigilo. daviperes at gmail.com >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > > > From alexandre at onda.psi.br Tue Mar 10 17:08:50 2009 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Tue, 10 Mar 2009 17:08:50 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Par=E2metro_EXEC-PROGRAM_FreeRadius=3F?= In-Reply-To: References: <49B66DA1.3060608@unigranrio.edu.br> Message-ID: <49B6C8D2.1050001@onda.psi.br> vai no parametro que o radius procura no radcheck ou radgroupcheck !! davi peres wrote: > # grep -ir "exec-program" * > grep: etc/raddb/sites-enabled/inner-tunnel: No such file or directory > Binary file sbin/radiusd matches > share/doc/freeradius/variables.txt:line 'printenv > /tmp/exec-program-wait' > to the script. Then look in > share/freeradius/dictionary.freeradius.internal:ATTRIBUTE > Exec-Program 502 string > share/freeradius/dictionary.freeradius.internal:ATTRIBUTE > Exec-Program-Wait 503 string > share/freeradius/dictionary.cisco:VALUE Cisco-Disconnect-Cause > EXEC-Program-Destroyed 28 > > > nao vejo este parametro no meu servidor. > > > > 2009/3/10 silvio.cesar at unigranrio.edu.br > > >> Bom dia, >> >> Algu?m sabe aonde vai esse par?metro EXEC-PROGRAM no FreeRadius ? >> >> -- >> Att, >> >> Silvio Cesar L. dos Santos >> DTI - Divis?o de Tecnologia da Informa??o/Analista de Redes Pleno >> UNIGRANRIO - Universidade do Grande Rio >> +55 21 2672-7720 >> silvio.cesar at unigranrio.edu.br >> http://www.unigranrio.br >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > From leolistas at solutti.com.br Tue Mar 10 17:30:39 2009 From: leolistas at solutti.com.br (Leonardo Rodrigues) Date: Tue, 10 Mar 2009 17:30:39 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?seguran=E7a_de_rede?= In-Reply-To: References: Message-ID: <49B6CDEF.7060707@solutti.com.br> davi peres escreveu: > Galera, bom dia. Estamos para implementar um esquema de seguran?a de rede na > emrpesa e gostaria de saber se voc?s conhecem algum software de escaneamento > e monitoramento da rede. Eu vi um que possui atualiza??es constantes e faz o > varrimento da rede a procura de servidores ou m?quinas com vulnerabilidades > e faz constantes atualiza??es que ? o ISS da ibm. Mas este software n?o ? > vendido e somente utilizado em um pacote de servi?os. Precisamos de solu??o > profissional n?o importando com custo. Obrigado. Podem mandar no meu e-mail > se quiserem mais sigilo. daviperes at gmail.com se quer algo profissional e que n?o importe o custo, ent?o terceirize alguma empresa especializada em seguran?a da informa??o pra lhe ajudar com essa sua an?lise. an?lises de seguran?a s?o sempre um neg?cio complicado, pois n?o achar nada 'inseguro' n?o quer dizer necessariamente que voc? est? seguro. O software X ou Y n?o encontrar nada n?o quer dizer, de forma nenhuma, que voc? est? seguro. Seguran?a ? MUUUUITO mais que vers?es de software. Seguran?a envolve processos ... e nem sempre softwares conseguem validar isso. contrate alguma boa empresa especializada em seguran?a da informa??o, fa?a pen-tests em suas redes/servidores, fa?a uma auditoria de seguran?a nos seus processos e procedimentos ... muito melhor do que tentar comprar essa ou aquela outra solu??o. N?o que elas n?o sejam importantes ou que n?o funcionem ...... mas como PRIMEIRO passo ter algu?m verdadeiramente especializado te auxiliando ? bem interessante .... ainda no seu caso onde dinheiro n?o ? aparentemente problema. -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From candiao at gmail.com Tue Mar 10 22:36:27 2009 From: candiao at gmail.com (candiao) Date: Tue, 10 Mar 2009 22:36:27 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?seguran=E7a_de_rede?= In-Reply-To: <49B6CDEF.7060707@solutti.com.br> References: <49B6CDEF.7060707@solutti.com.br> Message-ID: <874dd9740903101836g75503268pe3bb9f965ec492e6@mail.gmail.com> Complementando o que sabiamente citou o colega Leonardo, "...projetos desta natureza s?o elaborados de acordo com as necessidades espec?ficas de cada organiza??o, podendo ser determinados pela suscetibilidade das informa??es ou sistemas de informa??es, pelo n?vel de amea?as ou por quaisquer outras decis?es de gest?o de riscos. http://www.modulo.com.br/ 2009/3/10 Leonardo Rodrigues > davi peres escreveu: > >> Galera, bom dia. Estamos para implementar um esquema de seguran?a de rede >> na >> emrpesa e gostaria de saber se voc?s conhecem algum software de >> escaneamento >> e monitoramento da rede. Eu vi um que possui atualiza??es constantes e faz >> o >> varrimento da rede a procura de servidores ou m?quinas com >> vulnerabilidades >> e faz constantes atualiza??es que ? o ISS da ibm. Mas este software n?o ? >> vendido e somente utilizado em um pacote de servi?os. Precisamos de >> solu??o >> profissional n?o importando com custo. Obrigado. Podem mandar no meu >> e-mail >> se quiserem mais sigilo. daviperes at gmail.com >> > > > se quer algo profissional e que n?o importe o custo, ent?o terceirize > alguma empresa especializada em seguran?a da informa??o pra lhe ajudar com > essa sua an?lise. > > an?lises de seguran?a s?o sempre um neg?cio complicado, pois n?o achar > nada 'inseguro' n?o quer dizer necessariamente que voc? est? seguro. O > software X ou Y n?o encontrar nada n?o quer dizer, de forma nenhuma, que > voc? est? seguro. Seguran?a ? MUUUUITO mais que vers?es de software. > Seguran?a envolve processos ... e nem sempre softwares conseguem validar > isso. > > contrate alguma boa empresa especializada em seguran?a da informa??o, fa?a > pen-tests em suas redes/servidores, fa?a uma auditoria de seguran?a nos seus > processos e procedimentos ... muito melhor do que tentar comprar essa ou > aquela outra solu??o. N?o que elas n?o sejam importantes ou que n?o > funcionem ...... mas como PRIMEIRO passo ter algu?m verdadeiramente > especializado te auxiliando ? bem interessante .... ainda no seu caso onde > dinheiro n?o ? aparentemente problema. > > > > > -- > > > Atenciosamente / Sincerily, > Leonardo Rodrigues > Solutti Tecnologia > http://www.solutti.com.br > > Minha armadilha de SPAM, N?O mandem email > gertrudes at solutti.com.br > My SPAMTRAP, do not email it > > > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- GNU/Linux Candiao Slackware From dhcsilva at mentat.com.br Wed Mar 11 10:25:42 2009 From: dhcsilva at mentat.com.br (Diego HC Silva) Date: Wed, 11 Mar 2009 10:25:42 -0300 Subject: [MASOCH-L] VPN entre Sonicwall e PIX Message-ID: <6E9A296E6F62CD4DA67114B587B9C316154D9F@peterpotamus.mentat.local> Bom dia amigos, Estou tentando fechar uma VPN site-to-site entre um Cisco PIX/ASA 7.0 e um Sonicwall PRO 200. Segui os documentos publicados pela Cisco e pela Sonicwall, que diga-se de passagem s?o a mesma coisa. Na configura??o do Sonicwall, n?o tenho problema algum, por?m qdo configuro o PIX seguintes os passos que manda no manual, tenho dois alertas qdo insiro dois comandos. Segue abaixo as linhas que adiciono no PIX, e seus respectivos erros a frente: -------------------------Inicio---------------------------- access-list nomedotunel permit ip 10.0.0.0 255.0.0.0 192.168.0.0 255.255.255.0 nat (LAN) 1 access-list nomedotunel sysopt connection permit-ipsec crypto ipsec transform-set nomedotunel esp-3des crypto ipsec transform-set nomedotunel esp-sha-hmac crypto ipsec security-association lifetime seconds 28800 crypto map VPNWAN 40 ipsec-isakmp - WARNING: crypto map entry will be incomplete - crypto map VPNWAN 40 match address nomedotunel crypto map VPNWAN 40 set peer 200.200.200.200 crypto map VPNWAN 40 set transform-set nomedotunel crypto map VPNWAN interface WAN isakmp enable WAN isakmp key SENHADOTUNEL address 200.200.200.200 netmask 255.255.255.255 isakmp identity address isakmp policy 40 authentication pre-share isakmp policy 40 encryption 3des isakmp policy 40 hash sha isakmp policy 40 group 2 isakmp policy 40 lifetime 28800 -------------------------Fim---------------------------- Tenho mais 4 VPN rodando nesse PIX, por?m o t?nel ? fechado entre outros PIX. Algu?m poderia me ajudar nesse caso? Obrigado a todos. Diego ********************************************************************************************** Confidencialidade: A informa??o contida nesta mensagem de e-mail, incluindo quaisquer anexos, ? confidencial e est? reservada apenas ? pessoa ou entidade para a qual foi endere?ada. Se voc? n?o ? o destinat?rio ou a pessoa respons?vel por encaminhar esta mensagem ao destinat?rio, voc? est?, por meio desta, notificado que n?o dever? rever, retransmitir, imprimir, copiar, usar ou distribuir esta mensagem de e -mail ou quaisquer anexos. Caso voc? tenha recebido esta mensagem por engano, por favor, contate o remetente imediatamente e apague esta mensagem de seu computador ou de qualquer outro banco de dados. Muito obrigado. *** eSafe verificou este e-mail para v?rus e conte?do malicioso. *** Confidentiality Notice: The information contained in this email message, including any attachment, is confidential and is intended only for the person or entity to which it is addressed. If you are neither the intended recipient nor the employee or agent responsible for delivering this message to the intended recipient, you are hereby notified that you may not review, retransmit, convert to hard copy, copy, use or distribute this email message or any attachments to it. If you have received this email in error, please contact the sender immediately and delete this message from any computer or other data bank. Thank you. *** eSafe scanned this email for viruses, vandals, and malicious content. *** ********************************************************************************************** From rubensk at gmail.com Wed Mar 11 19:37:38 2009 From: rubensk at gmail.com (Rubens Kuhl) Date: Wed, 11 Mar 2009 19:37:38 -0300 Subject: [MASOCH-L] Escalabilidade de Mikrotik como Hotspot Message-ID: <6bb5f5b10903111537v4f8a751do80d8f8b1ff588a57@mail.gmail.com> Pessoal, Algu?m por aqui j? testou Mikrotik como Hotspot para n?meros grandes de usu?rios simult?neos, da casa dos milhares ? Seria uma configura??o apenas com interfaces GigE, n?o wireless. Foi com PC (que processador?) ou com RB-1000 ? Tks, Rubens From eduardo.terra at gmail.com Wed Mar 11 22:21:09 2009 From: eduardo.terra at gmail.com (Carlos Eduardo Tavares Terra) Date: Wed, 11 Mar 2009 22:21:09 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?seguran=E7a_de_rede?= In-Reply-To: References: <49B66AC2.2090206@jarruda.com> Message-ID: Conhe?o uma empresa que possui o ISS da IBM rodando scan na rede interna. N?o sei se foi comprada em um pacot?o com algum outro servi?o, mas ? uma empresa que n?o ? de TI e n?o presta este servi?o a terceiros. Att, 2009/3/10 davi peres : > o ISS que estou falando ? o Internet Security Scanner e sim, ja liguei la e > me retornaram algumas vezes s? que eles passaram a minha necessidade a uma > empresa respons?vel por esta parte de venda de softwares da IBM e esta > empresa n?o me retornou. Pelas minhas conversas com um chileno da ibm pude > perceber que este software n?o ? vendido e sim utilizado por empresas de > seguran?a como um servi?o. Preciso fazer isto por aqui mesmo e n?o repassar > informa??es de vulnerabilidades a terceiros. Preciso monitorar todo nosso > ambioente, tanto interno quanto externo contra ataques e preven??es dos > mesmos. atualizacoes de seguran?a tanto em maquinas windows quanto linux. se > necess?rio implementar agentes de monitoramento em cada esta??o ou servidor. > > 2009/3/10 Julio Arruda > >> >> Pelo que sei, ISS e' a divisao com varios produtos de seguranca, dentro da >> IBM. >> Voce menciona vulnerability scanner (sair 'olhando' a rede para achar >> vulnerabilidades conhecidas), pelo que busquei no site deles: >> http://www-935.ibm.com/services/us/index.wss/offering/iss/a1027216 >> ? >> Voce ja falou com eles ? >> >> Em relacao a monitoracao, o que voce quer 'monitorar' ? >> Trafego para ver assinaturas de payload, e assim 'ver' um ataque ? >> Colocar software em cada estacao ? HIDS ? >> NBA ? (disclaimer, trabalho com esta parte..) >> >> Como outros mencionaram, ser open-source nao faz da solucao algo nao >> profissional, a menos que na empresa tenha a politica "tenho que ter um >> pescoco para enforcar em caso de problemas", que sim, e' ate' comum. >> >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Carlos Eduardo Tavares Terra GNU/Linux #413291 [http://counter.li.org] Slackware Linux From alexandre at onda.psi.br Thu Mar 12 00:09:07 2009 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Thu, 12 Mar 2009 00:09:07 -0300 Subject: [MASOCH-L] Escalabilidade de Mikrotik como Hotspot In-Reply-To: <6bb5f5b10903111537v4f8a751do80d8f8b1ff588a57@mail.gmail.com> References: <6bb5f5b10903111537v4f8a751do80d8f8b1ff588a57@mail.gmail.com> Message-ID: <49B87CD3.9080206@onda.psi.br> Rubens, com tuneis pppoe, um dos meus concentradores segura media de 600 tuneis.. + ospf + qos de todos os tuneis.. trafego em torno de 30mb/s (x86, athlon x2 6000 com 2gb de ram, mikrotik 3.13 level 6) acredito que a rb1000 d? conta de uns 1000 usu?rios.... hotspot Rubens Kuhl wrote: > Pessoal, > > Algu?m por aqui j? testou Mikrotik como Hotspot para n?meros grandes > de usu?rios simult?neos, da casa dos milhares ? Seria uma configura??o > apenas com interfaces GigE, n?o wireless. > > Foi com PC (que processador?) ou com RB-1000 ? > > > Tks, > Rubens > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > From silvio.cesar at unigranrio.edu.br Tue Mar 10 17:29:01 2009 From: silvio.cesar at unigranrio.edu.br (silvio.cesar at unigranrio.edu.br) Date: Tue, 10 Mar 2009 17:29:01 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Par=E2metro_EXEC-PROGRAM_FreeRadius=3F?= In-Reply-To: <49B6C8D2.1050001@onda.psi.br> References: <49B66DA1.3060608@unigranrio.edu.br> <49B6C8D2.1050001@onda.psi.br> Message-ID: <49B6CD8D.9060704@unigranrio.edu.br> N?o entendi. tem um exemplo? Att, Silvio Cesar L. dos Santos DTI - Divis?o de Tecnologia da Informa??o/Analista de Redes Pleno UNIGRANRIO - Universidade do Grande Rio +55 21 2672-7720 silvio.cesar at unigranrio.edu.br http://www.unigranrio.br Alexandre J. Correa - Onda Internet escreveu: > vai no parametro que o radius procura no radcheck ou radgroupcheck !! > > > davi peres wrote: >> # grep -ir "exec-program" * >> grep: etc/raddb/sites-enabled/inner-tunnel: No such file or directory >> Binary file sbin/radiusd matches >> share/doc/freeradius/variables.txt:line 'printenv > >> /tmp/exec-program-wait' >> to the script. Then look in >> share/freeradius/dictionary.freeradius.internal:ATTRIBUTE >> Exec-Program 502 string >> share/freeradius/dictionary.freeradius.internal:ATTRIBUTE >> Exec-Program-Wait 503 string >> share/freeradius/dictionary.cisco:VALUE Cisco-Disconnect-Cause >> EXEC-Program-Destroyed 28 >> >> >> nao vejo este parametro no meu servidor. >> >> >> >> 2009/3/10 silvio.cesar at unigranrio.edu.br >> >> >>> Bom dia, >>> >>> Algu?m sabe aonde vai esse par?metro EXEC-PROGRAM no FreeRadius ? >>> >>> -- >>> Att, >>> >>> Silvio Cesar L. dos Santos >>> DTI - Divis?o de Tecnologia da Informa??o/Analista de Redes Pleno >>> UNIGRANRIO - Universidade do Grande Rio >>> +55 21 2672-7720 >>> silvio.cesar at unigranrio.edu.br >>> http://www.unigranrio.br >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From alexandre at onda.psi.br Thu Mar 12 00:48:22 2009 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Thu, 12 Mar 2009 00:48:22 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Par=E2metro_EXEC-PROGRAM_FreeRadius=3F?= In-Reply-To: <49B6CD8D.9060704@unigranrio.edu.br> References: <49B66DA1.3060608@unigranrio.edu.br> <49B6C8D2.1050001@onda.psi.br> <49B6CD8D.9060704@unigranrio.edu.br> Message-ID: <49B88606.8090509@onda.psi.br> quando voce cadastra o usuario ou grupo vc coloca parametros... por exemplo: Frame-IP-Address ou Framed-Protocol .... basta informar o exec-program-wait tambem.. contendo o parametro (caminho para o programa)... /usr/bin/check_user %u %n assim ele passa o ususario e o ip do NAS para o script.. silvio.cesar at unigranrio.edu.br wrote: > N?o entendi. tem um exemplo? > > Att, > > Silvio Cesar L. dos Santos > DTI - Divis?o de Tecnologia da Informa??o/Analista de Redes Pleno > UNIGRANRIO - Universidade do Grande Rio > +55 21 2672-7720 > silvio.cesar at unigranrio.edu.br > http://www.unigranrio.br > > > Alexandre J. Correa - Onda Internet escreveu: > >> vai no parametro que o radius procura no radcheck ou radgroupcheck !! >> >> >> davi peres wrote: >> >>> # grep -ir "exec-program" * >>> grep: etc/raddb/sites-enabled/inner-tunnel: No such file or directory >>> Binary file sbin/radiusd matches >>> share/doc/freeradius/variables.txt:line 'printenv > >>> /tmp/exec-program-wait' >>> to the script. Then look in >>> share/freeradius/dictionary.freeradius.internal:ATTRIBUTE >>> Exec-Program 502 string >>> share/freeradius/dictionary.freeradius.internal:ATTRIBUTE >>> Exec-Program-Wait 503 string >>> share/freeradius/dictionary.cisco:VALUE Cisco-Disconnect-Cause >>> EXEC-Program-Destroyed 28 >>> >>> >>> nao vejo este parametro no meu servidor. >>> >>> >>> >>> 2009/3/10 silvio.cesar at unigranrio.edu.br >>> >>> >>> >>>> Bom dia, >>>> >>>> Algu?m sabe aonde vai esse par?metro EXEC-PROGRAM no FreeRadius ? >>>> >>>> -- >>>> Att, >>>> >>>> Silvio Cesar L. dos Santos >>>> DTI - Divis?o de Tecnologia da Informa??o/Analista de Redes Pleno >>>> UNIGRANRIO - Universidade do Grande Rio >>>> +55 21 2672-7720 >>>> silvio.cesar at unigranrio.edu.br >>>> http://www.unigranrio.br >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>>> >>>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> >>> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > From mborba at trf3.jus.br Thu Mar 12 17:17:42 2009 From: mborba at trf3.jus.br (MARLON BORBA) Date: Thu, 12 Mar 2009 17:17:42 -0300 Subject: [MASOCH-L] OpenVAS In-Reply-To: <49B68C3B.6050200@usp.br> References: <49B68C3B.6050200@usp.br> Message-ID: <49B943B5.40E7.0046.0@trf3.jus.br> Srs., Sobre isso, n?o sei lhes responder, mas uma observa??o posta no "status" do OpenVAS me deixou deveras preocupado: "Several NVTs inherited from Nessus are still broken because they depend on a non-free component." Ser? que, entre esses NVTs, est?o aqueles essenciais para detec??o de vulnerabilidades comuns, em particular na plataforma WinOZE? -- Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio ? Seguran?a da Informa??o IPv6 Evangelist ? MoReq-Jus Evangelist TRF 3 Regi?o (11) 3012-1581 -- Practically no IT system is risk free. (NIST Special Publication 800-30) -- Em 10/3/2009 ?s 12:50, Allan Lima - CCE/USP gravou: > Legal, o openvas eu n?o coonhecia, algu?m sabe se, uma vez que ele ? > baseado no nessus, a atualiza??o dos plugins gratuita tamb?m tem o delay > de 15 dias? From frederick at dahype.org Thu Mar 12 23:28:44 2009 From: frederick at dahype.org (Renato Frederick) Date: Thu, 12 Mar 2009 23:28:44 -0300 Subject: [MASOCH-L] RES: Escalabilidade de Mikrotik como Hotspot In-Reply-To: <49B87CD3.9080206@onda.psi.br> References: <6bb5f5b10903111537v4f8a751do80d8f8b1ff588a57@mail.gmail.com> <49B87CD3.9080206@onda.psi.br> Message-ID: <000f01c9a383$6fe5e370$4fb1aa50$@org> Rubens, Aqui optamos por usar em cima de um PC, semelhante ao que o Alexandre citou. Na ?poca da RB1000, quando come?amos a incrementar recursos como OSPF e PPPoE, ela n?o deu conta. Se est? preocupado com escalabilidade, pense em usar j? em um PC, voc? pode avaliar tamb?m substituir o disco por uma flash, diminuindo a quantidade de partes m?veis e aumentando a velocidade de boot em caso de desligamento for?ado! > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > bounces at eng.registro.br] Em nome de Alexandre J. Correa - Onda Internet > Enviada em: quinta-feira, 12 de mar?o de 2009 00:09 > Para: Mail Aid and Succor, On-line Comfort and Help > Assunto: Re: [MASOCH-L] Escalabilidade de Mikrotik como Hotspot > > Rubens, com tuneis pppoe, um dos meus concentradores segura media de > 600 > tuneis.. + ospf + qos de todos os tuneis.. trafego em torno de 30mb/s > (x86, athlon x2 6000 com 2gb de ram, mikrotik 3.13 level 6) > > acredito que a rb1000 d? conta de uns 1000 usu?rios.... hotspot > From alexandre at onda.psi.br Fri Mar 13 01:07:44 2009 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Fri, 13 Mar 2009 01:07:44 -0300 Subject: [MASOCH-L] RES: Escalabilidade de Mikrotik como Hotspot In-Reply-To: <000f01c9a383$6fe5e370$4fb1aa50$@org> References: <6bb5f5b10903111537v4f8a751do80d8f8b1ff588a57@mail.gmail.com> <49B87CD3.9080206@onda.psi.br> <000f01c9a383$6fe5e370$4fb1aa50$@org> Message-ID: <49B9DC10.5010207@onda.psi.br> um outro detalhe importante sobre usar o mikrotik em um flash-card... servidor deu problema .. basta colocar este CF em outro.. que ele vai funcionar ok !! ja .. se registrar no HD.. e este vier a dar problema.. perde o registro.. Renato Frederick wrote: > Rubens, > > Aqui optamos por usar em cima de um PC, semelhante ao que o Alexandre citou. > Na ?poca da RB1000, quando come?amos a incrementar recursos como OSPF e > PPPoE, ela n?o deu conta. > > Se est? preocupado com escalabilidade, pense em usar j? em um PC, voc? pode > avaliar tamb?m substituir o disco por uma flash, diminuindo a quantidade de > partes m?veis e aumentando a velocidade de boot em caso de desligamento > for?ado! > > > > > >> -----Mensagem original----- >> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- >> bounces at eng.registro.br] Em nome de Alexandre J. Correa - Onda Internet >> Enviada em: quinta-feira, 12 de mar?o de 2009 00:09 >> Para: Mail Aid and Succor, On-line Comfort and Help >> Assunto: Re: [MASOCH-L] Escalabilidade de Mikrotik como Hotspot >> >> Rubens, com tuneis pppoe, um dos meus concentradores segura media de >> 600 >> tuneis.. + ospf + qos de todos os tuneis.. trafego em torno de 30mb/s >> (x86, athlon x2 6000 com 2gb de ram, mikrotik 3.13 level 6) >> >> acredito que a rb1000 d? conta de uns 1000 usu?rios.... hotspot >> >> > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > From Bruno at Openline.com.br Fri Mar 13 01:29:29 2009 From: Bruno at Openline.com.br (Bruno at Openline.com.br) Date: Fri, 13 Mar 2009 01:29:29 -0300 Subject: [MASOCH-L] RES: Escalabilidade de Mikrotik como Hotspot Message-ID: <1236918569465.Bruno@Openline.com.br> --- Renato Frederick escreveu: > Aqui optamos por usar em cima de um PC, semelhante ao que o Alexandre citou. > Na ?poca da RB1000, quando come?amos a incrementar recursos como OSPF e > PPPoE, ela n?o deu conta. o que aconteceu? to usando RB1000 com full routing e BGP e me interessa saber tudo sobre problemas dela com uso alto []s !3runo Cabral From rubensk at gmail.com Fri Mar 13 01:50:17 2009 From: rubensk at gmail.com (Rubens Kuhl) Date: Fri, 13 Mar 2009 01:50:17 -0300 Subject: [MASOCH-L] RES: Escalabilidade de Mikrotik como Hotspot In-Reply-To: <000f01c9a383$6fe5e370$4fb1aa50$@org> References: <6bb5f5b10903111537v4f8a751do80d8f8b1ff588a57@mail.gmail.com> <49B87CD3.9080206@onda.psi.br> <000f01c9a383$6fe5e370$4fb1aa50$@org> Message-ID: <6bb5f5b10903122150t340703d2q100201773f43fef1@mail.gmail.com> > Aqui optamos por usar em cima de um PC, semelhante ao que o Alexandre citou. > Na ?poca da RB1000, quando come?amos a incrementar recursos como OSPF e > PPPoE, ela n?o deu conta. A quest?o s?o os ambientes in?spitos onde a RB-1000 teria MTBF melhor que PC (exceto claro PCs industriais). > Se est? preocupado com escalabilidade, pense em usar j? em um PC, voc? pode > avaliar tamb?m substituir o disco por uma flash, diminuindo a quantidade de > partes m?veis e aumentando a velocidade de boot em caso de desligamento > for?ado! Escalabilidade n?o ? s? horse-power... implementa??o do software via de regra tem mais impacto do que o quanto voc? pode colocar de CPU mais r?pida. Ent?o se houver um limite no software em que, por exemplo, n?o passe de 2 mil assinantes, e que dentro desse limite tanto uma RB-1000 quanto um PC possam atender, n?o ? a CPU que ir? resolver a quest?o. Notar que desempacotamento de PPPoE e rec?lculo de Dykstra (OSPF) s?o a??es bem mais CPU-intensive do que Hotspot. Rubens From frederick at dahype.org Fri Mar 13 07:59:06 2009 From: frederick at dahype.org (Renato Frederick) Date: Fri, 13 Mar 2009 07:59:06 -0300 Subject: [MASOCH-L] RES: RES: Escalabilidade de Mikrotik como Hotspot In-Reply-To: <1236918569465.Bruno@Openline.com.br> References: <1236918569465.Bruno@Openline.com.br> Message-ID: <000601c9a3ca$bf308880$3d919980$@org> Aprox. 2500 sessoes PPPoE, RB1000 hotspot, uma topologia em anel, assim cada um rodava uma sess?o OSPF single ?rea. Repentinamente o nagios indicava perda de pacotes e "do nada" tudo OK. Ap?s muito debug, com a troca de algumas em pontos mais cr?ticos estes problemas se estabilizaram. Mas tenho v?rias rodando bridge, inclusive com links de 34Mb para cima e nunca deram perda de pacotes. Creio que quando come?amos a usar features que requerem CPU e processador em demasia e constantemente, estes problemas ocorrem > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > bounces at eng.registro.br] Em nome de Bruno at Openline.com.br > Enviada em: sexta-feira, 13 de mar?o de 2009 01:29 > Para: masoch-l at eng.registro.br > Assunto: Re: [MASOCH-L] RES: Escalabilidade de Mikrotik como Hotspot > > --- Renato Frederick escreveu: > > Aqui optamos por usar em cima de um PC, semelhante ao que o Alexandre > citou. > > Na ?poca da RB1000, quando come?amos a incrementar recursos como OSPF > e > > PPPoE, ela n?o deu conta. > > o que aconteceu? to usando RB1000 com full routing e BGP > e me interessa saber tudo sobre problemas dela com uso > alto > > []s > !3runo Cabral > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From frederick at dahype.org Fri Mar 13 08:01:52 2009 From: frederick at dahype.org (Renato Frederick) Date: Fri, 13 Mar 2009 08:01:52 -0300 Subject: [MASOCH-L] RES: RES: Escalabilidade de Mikrotik como Hotspot In-Reply-To: <6bb5f5b10903122150t340703d2q100201773f43fef1@mail.gmail.com> References: <6bb5f5b10903111537v4f8a751do80d8f8b1ff588a57@mail.gmail.com> <49B87CD3.9080206@onda.psi.br> <000f01c9a383$6fe5e370$4fb1aa50$@org> <6bb5f5b10903122150t340703d2q100201773f43fef1@mail.gmail.com> Message-ID: <001001c9a3cb$1ec7d0f0$5c5772d0$@org> Rubens, > > A quest?o s?o os ambientes in?spitos onde a RB-1000 teria MTBF melhor > que PC (exceto claro PCs industriais). Sim, este ? um dos problemas constantes que tenho, ainda n?o achei a sa?da, existe no mercado alguns processadores i386 em microplacas, mas o custo ? alto e n?o arrisco fazer o teste sem um ROI plaus?vel. Ficar com placa cara parada ? tiro no p?. > > Escalabilidade n?o ? s? horse-power... implementa??o do software via > de regra tem mais impacto do que o quanto voc? pode colocar de CPU > mais r?pida. Ent?o se houver um limite no software em que, por > exemplo, n?o passe de 2 mil assinantes, e que dentro desse limite > tanto uma RB-1000 quanto um PC possam atender, n?o ? a CPU que ir? > resolver a quest?o. > > Notar que desempacotamento de PPPoE e rec?lculo de Dykstra (OSPF) s?o > a??es bem mais CPU-intensive do que Hotspot. > O software da mikrotik n?o tem limita??o nenhuma praticamente(s? do tipo de licen?a). O que pega mesmo ? o hardware em que ele est? rodando. Ali?s, o MKT tem se mostrado uma solu??o muito robusta, vale cada centavo pago(que nem t?o caro ?). > > > Rubens > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From Bruno at Openline.com.br Fri Mar 13 08:05:45 2009 From: Bruno at Openline.com.br (Bruno at Openline.com.br) Date: Fri, 13 Mar 2009 08:05:45 -0300 Subject: [MASOCH-L] Escalabilidade de Mikrotik como Hotspot Message-ID: <1236942345986.Bruno@Openline.com.br> --- Renato Frederick escreveu: > O software da mikrotik n?o tem limita??o nenhuma praticamente Tem sim, cito algumas: 1GB de RAM na 2.9.x, 2GB na 3.x (e na RB1000 apenas 1.5GB) - quando o linux suporta 4-16-ou mais gigas a muito tempo. Nao suporta multiplos processadores Nao aceita discos SCSI para o proxy, so PATA e SATA > (s? do tipo de licen?a). O que pega mesmo ? o hardware em que > ele est? rodando. Ali?s, o MKT tem se mostrado uma solu??o > muito robusta, vale cada centavo pago (que nem t?o caro ?). concordo com essa afirma??o, embora ache que a s?rie 3.x na RB1000 esteja mais alfa do que eu gostaria (como o bug reportado do 3.20 que precisaram lancar uma 3.21 ainda nao oficial para corrigir) - estou usando 3.13 onde posso []s, !3runo Cabral From nelson at pangeia.com.br Fri Mar 13 09:53:09 2009 From: nelson at pangeia.com.br (Nelson Murilo) Date: Fri, 13 Mar 2009 09:53:09 -0300 Subject: [MASOCH-L] OpenVAS In-Reply-To: <49B943B5.40E7.0046.0@trf3.jus.br> References: <49B68C3B.6050200@usp.br> <49B943B5.40E7.0046.0@trf3.jus.br> Message-ID: <20090313125309.GD8965@pangeia.com.br> Nao entendi sua preocupacao, qualquer scan de vulnerabilidades tem limitacoes. A principal vantagem do openvas e' o preco. Como o openvas ? um fork do nessus, que virou comercial, nada mais normal que os componentes propriet?rios do projeto original tenham que ser reescritos. Ate onde acompanho o projeto original vai ser cada dia mais uma vaga inspiracao. ./nelson -murilo - http://naopod.com O, Mar 12, 2009 at 05:17:42PM -0300, MARLON BORBA wrote: > "status" do OpenVAS me deixou deveras preocupado: > > "Several NVTs inherited from Nessus are still broken because they > depend on a non-free component." > > Ser? que, entre esses NVTs, est?o aqueles essenciais para detec??o de > vulnerabilidades comuns, em particular na plataforma WinOZE? From rubensk at gmail.com Sun Mar 15 19:12:07 2009 From: rubensk at gmail.com (Rubens Kuhl) Date: Sun, 15 Mar 2009 19:12:07 -0300 Subject: [MASOCH-L] Escabilidade Hotspot In-Reply-To: <276fbe8b0903151435m445041c8xec1d480f8b11ccaf@mail.gmail.com> References: <276fbe8b0903151435m445041c8xec1d480f8b11ccaf@mail.gmail.com> Message-ID: <6bb5f5b10903151512v314e854dje76fd0c10c99e8be@mail.gmail.com> 2009/3/15 Gustavo Santos : > Rubens, > > Enquanto aguardo aprova??o na masoch-l , respondo por aqui a sua mensagem , > quando for liberado copio pra lista. Ok, enquanto isso eu vou alimentando a thread pela minha assinatura... > J? vi hotspot com mais de 1300 usuarios simult?neos, o maior problema de > escalabilidade n?o ? nem como sistema de captive portal, mas sim com as Eu vi uma apresenta??o em http://www.mikrotikrouter.com (um integrador que vende um x86 com 7 GigE) citando 1400, j? ouvi falar de 2 mil, mas eu tinha como meta n?meros bem mais altos... > queues. A escalabilidade vai depender de como voc? pretende utilizar ou se > vai utilizar queues individuais para cada usuario logado no hotspot , ou se > voc? vai utilizar outra forma de controle de banda. Humm, eu desconfiava disso, interessante ter confirma??o. Porque para a escalabilidade do processo de hotspot, seria poss?vel substituir pelo DHCP do Mikrotik com arp=reply-only e adi??o de cada IP oferecido pelo DHCP numa simple queue, mas ainda sim haveriam tantas queues quanto usu?rios. H? sim necessidade de controlar banda conforme oferta de servi?o, que ? diferente para cada assinante. > A maquina em quest?o ? um HP ml 110 xeon dual core 2.66 ( j? com arquitetura > do Intel C2D). E utilizando vers?o do Mikrotik 3.13, pois acima desta vers?o > at? onde testei , quando se utiliza hotspot / radius = dor de cabe?a e > travamentos. A ultima que testei foi a 3.15 e ainda n?o tinham corrigido o > problema. Pois ?, mas s? da 3.19 em diante resolveram um bug de clock com dual-core... o Wiki da Mikrotik sugere >=3.19 para m?quinas Dell R200, por exemplo. > Sugiro se for utilizar? o PCQ para controle de banda, pois neste servidor > quando se utilizava queues dinamicas via Radius, a CPU chegava a 80% > utilizando PCQ caiu para 30% com a quantidade de clientes que falei > simult?neos e aproximadamente 30mbits de tr?fego. Isso sugere uma alternativa usando PCQ e cria??o de regras por plano de servi?o ao inv?s de por usu?rio. Rubens From rubensk at gmail.com Sun Mar 15 22:00:49 2009 From: rubensk at gmail.com (Rubens Kuhl) Date: Sun, 15 Mar 2009 22:00:49 -0300 Subject: [MASOCH-L] Escabilidade Hotspot In-Reply-To: <276fbe8b0903151626n794de52bl96ff277f0b957254@mail.gmail.com> References: <276fbe8b0903151435m445041c8xec1d480f8b11ccaf@mail.gmail.com> <6bb5f5b10903151512v314e854dje76fd0c10c99e8be@mail.gmail.com> <276fbe8b0903151626n794de52bl96ff277f0b957254@mail.gmail.com> Message-ID: <6bb5f5b10903151800n6c5fdb49y112842319ec74846@mail.gmail.com> >> Eu vi uma apresenta??o em http://www.mikrotikrouter.com (um integrador >> que vende um x86 com 7 GigE) citando 1400, j? ouvi falar de 2 mil, mas >> eu tinha como meta n?meros bem mais altos... > > Sobre o mikrotik router/powerrouter este numero da ultima vez que eu vi era > pra PPPoE que consome mais recursos que o hotspot. A mesma apresenta??o cita 2600 sess?es PPPoE... mas nenhum dos dois n?meros ? citado como limite, apenas como casos reais. > Eu n?o testei as vers?es mais novas para hotspot.( Sem janela para uma > parada)? Utilizando servidores HP ML nunca tive este problema, se bem que o > hotspot ? o que realmente da dor de cabe?a quando se utiliza dual-core em > maquina incompativel. Em HP ML, voc? tem instalado no HDD IDE, HDD SATA, CF SATA, CF IDE ou USB ? >> Isso sugere uma alternativa usando PCQ e cria??o de regras por plano >> de servi?o ao inv?s de por usu?rio. > > Aqui ? a resposta sobre atrelar banda por cliente ( na sua afirma??o de > utilzar controle de banda a partir do dhcp). > > Voc? pode separar pools de ip para cada plano de servi?o e fazer a marca??o > de cada rede desta no mangle.? No queue tree voc? define a banda de cada > pool/subnet. Para atrelar o ip ao usuario de cada plano, voc? for?ar o ip no > dhcp ou utilizar o ip pool do hotspot que faz um nat one to one para cada > usu?rio, mas s?o milhares de usuarios o ideal ? definir no Radius o pool de > cada usu?rio / plano de servi?o. Um dos problemas nesse caso ? a marca??o do tr?fego vindo da Internet, a n?o ser que hajam tanto pools de IPs para o DHCP quanto pools para o NAT por planos de servi?o. Rubens From rubensk at gmail.com Mon Mar 16 00:22:08 2009 From: rubensk at gmail.com (Rubens Kuhl) Date: Mon, 16 Mar 2009 00:22:08 -0300 Subject: [MASOCH-L] Escabilidade Hotspot In-Reply-To: <276fbe8b0903151919i489899a7w90e7336a5ca49f75@mail.gmail.com> References: <276fbe8b0903151435m445041c8xec1d480f8b11ccaf@mail.gmail.com> <6bb5f5b10903151512v314e854dje76fd0c10c99e8be@mail.gmail.com> <276fbe8b0903151626n794de52bl96ff277f0b957254@mail.gmail.com> <6bb5f5b10903151800n6c5fdb49y112842319ec74846@mail.gmail.com> <276fbe8b0903151919i489899a7w90e7336a5ca49f75@mail.gmail.com> Message-ID: <6bb5f5b10903152022n2ff7e185p1a4e77df83565568@mail.gmail.com> >> Em HP ML, voc? tem instalado no HDD IDE, HDD SATA, CF SATA, CF IDE ou USB >> ? > > Nas ML G3/G4 cf-ide / HDD SATA e nas G5? HDD SATA, ( G5 aboliu IDE ) H? adaptadores CF-SATA... uma men??o curioso na Mikrotik Wiki sobre R200 ? que ao amarrar a licen?a a um CF em adaptador CF-SATA, ela fica amarrada tamb?m ao modelo de equipamento. >> Um dos problemas nesse caso ? a marca??o do tr?fego vindo da Internet, >> a n?o ser que hajam tanto pools de IPs para o DHCP quanto pools para o >> NAT por planos de servi?o. > > Se eu entendi direito, n?o seria t?o complicado marcar, uma regra de mangle > utilizando a chain=forward in-interface=wan ( interface do tr?fego que vem > da internet) e dst-address=192.168.0.0/24, faria o trabalho. Humm, de fato, mangle de forward acontece depois do dst-nat, que j? aconteceu no prerouting. Mangle de prerouting ? que n?o adiantaria (vem antes do dst-nat). Rubens From fabriciostuff at gmail.com Mon Mar 16 00:44:10 2009 From: fabriciostuff at gmail.com (Fabricio Veiga) Date: Mon, 16 Mar 2009 00:44:10 -0300 Subject: [MASOCH-L] Compartilhamentos no Samba com e senha senha Message-ID: <9955defa0903152044i1151a1d7hb12394de276bd53d@mail.gmail.com> Boa noite senhores! Montei um servidor de arquivos em Samba com dois compartilhamentos: publico e comercial. O compartilhamento comercial ter? seu acesso mediante ao login. J? o p?blico ser? de acesso livre, ou seja, sem senha. Nas configura??es do arquivos smb.conf est?o: [global] ... security = user [publico] ... security = share [comercial] ... security = user Por?m quando acesso o compartilhamento p?blico, abra-se a tela de logon. Quando seto na se??o [global] security = share, o compartilhamento p?blico funciona normalmente mas ao acessar o comercial apresenta-se tela de logon com campo de usu?rio desabilitado preenchido como "Convidado". O que poderia ser alterado nas configura??es do smb.conf para tal cen?rio? Caso necess?rio envio o arquivo de configura??o smb.conf. Obrigado a todos! Fabr?cio Veiga From Bruno at openline.com.br Mon Mar 16 07:46:20 2009 From: Bruno at openline.com.br (Bruno at openline.com.br) Date: Mon, 16 Mar 2009 07:46:20 -0300 Subject: [MASOCH-L] Compartilhamentos no Samba com e senha senha Message-ID: <1237200380321.Bruno@openline.com.br> Ola Se voce comentar ou retirar o security=user do global, o que acontece? !3runo Cabral From Bruno at openline.com.br Mon Mar 16 08:21:00 2009 From: Bruno at openline.com.br (Bruno at openline.com.br) Date: Mon, 16 Mar 2009 08:21:00 -0300 Subject: [MASOCH-L] Escabilidade Hotspot Message-ID: <1237202460814.Bruno@openline.com.br> --- Rubens Kuhl escreveu: > >> Isso sugere uma alternativa usando PCQ e cria??o de regras por plano > >> de servi?o ao inv?s de por usu?rio. N?o seria possivel controlar a banda no CPE do cliente e deixar o captive portal sem as queues? []s, !3runo Cabral From itamar at ispbrasil.com.br Mon Mar 16 09:01:17 2009 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Mon, 16 Mar 2009 09:01:17 -0300 Subject: [MASOCH-L] Escabilidade Hotspot In-Reply-To: <1237202460814.Bruno@openline.com.br> References: <1237202460814.Bruno@openline.com.br> Message-ID: > N?o seria possivel controlar a banda no CPE do cliente e deixar > o captive portal sem as queues? e' tanto possivel como recomendavel deixando assim o servidor + livre. -- ------------ Itamar Reis Peixoto From paulo.rddck at bsd.com.br Mon Mar 16 09:37:57 2009 From: paulo.rddck at bsd.com.br (Paulo Henrique) Date: Mon, 16 Mar 2009 09:37:57 -0300 Subject: [MASOCH-L] Compartilhamentos no Samba com e senha senha In-Reply-To: <1237200380321.Bruno@openline.com.br> References: <1237200380321.Bruno@openline.com.br> Message-ID: <49BE4825.7030805@bsd.com.br> Bruno at openline.com.br escreveu: > Ola > Se voce comentar ou retirar o security=user do global, o que acontece? > !3runo Cabral > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > Verifique a directiva "allow guest = OK" Permitir? acesso convidado a diret?rios em que n?o precisa de login, deixa a directiva security=user. no caso allow guest = ok dentro das informa??es do diretorio em si.... From fabriciostuff at gmail.com Tue Mar 17 08:30:31 2009 From: fabriciostuff at gmail.com (Fabricio Veiga) Date: Tue, 17 Mar 2009 08:30:31 -0300 Subject: [MASOCH-L] Compartilhamentos no Samba com e senha senha In-Reply-To: <49BE4825.7030805@bsd.com.br> References: <1237200380321.Bruno@openline.com.br> <49BE4825.7030805@bsd.com.br> Message-ID: <9955defa0903170430v36612c7k2cd71f6f5f7cfb72@mail.gmail.com> Bom dia! Por default, o security ? user. Fiz as altera??es conforme repassado com allow guest = ok na se??o publico do arquvivo smb.conf por?m n?o tinhe resultado. Estou utilizando Ubuntu 7.10 e Samba 3.0.26. Existe alguma outra alternativa? T+ 2009/3/16 Paulo Henrique > Bruno at openline.com.br escreveu: > > Ola >> Se voce comentar ou retirar o security=user do global, o que acontece? >> !3runo Cabral >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> >> > Verifique a directiva "allow guest = OK" > Permitir? acesso convidado a diret?rios em que n?o precisa de login, deixa > a directiva security=user. > no caso allow guest = ok dentro das informa??es do diretorio em si.... > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From leonardoscoelho at gmail.com Tue Mar 17 08:44:51 2009 From: leonardoscoelho at gmail.com (Leonardo Coelho) Date: Tue, 17 Mar 2009 08:44:51 -0300 Subject: [MASOCH-L] Compartilhamentos no Samba com e senha senha In-Reply-To: <9955defa0903170430v36612c7k2cd71f6f5f7cfb72@mail.gmail.com> References: <1237200380321.Bruno@openline.com.br> <49BE4825.7030805@bsd.com.br> <9955defa0903170430v36612c7k2cd71f6f5f7cfb72@mail.gmail.com> Message-ID: <39f8772a0903170444hf95b69fk34a655d0129659f0@mail.gmail.com> *public* = *yes* only guest = *yes* guest account = nobody 2009/3/17 Fabricio Veiga > Bom dia! > Por default, o security ? user. > Fiz as altera??es conforme repassado com allow guest = ok na se??o publico > do arquvivo smb.conf por?m n?o tinhe resultado. > Estou utilizando Ubuntu 7.10 e Samba 3.0.26. > Existe alguma outra alternativa? > > T+ > > 2009/3/16 Paulo Henrique > > > Bruno at openline.com.br escreveu: > > > > Ola > >> Se voce comentar ou retirar o security=user do global, o que acontece? > >> !3runo Cabral > >> __ > >> masoch-l list > >> https://eng.registro.br/mailman/listinfo/masoch-l > >> > >> > >> > > Verifique a directiva "allow guest = OK" > > Permitir? acesso convidado a diret?rios em que n?o precisa de login, > deixa > > a directiva security=user. > > no caso allow guest = ok dentro das informa??es do diretorio em si.... > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- "First they ignore you, then they laugh at you, then they fight you, then you win." - Mahatma Gandhi Linux User #373408 cabelohw.blogspot.com GPGkey ID 8AEEAAEB -->> http://pgp.mit.edu From marciolages at msn.com Tue Mar 17 08:57:11 2009 From: marciolages at msn.com (=?iso-8859-1?Q?M=E1rcio_Lages_Silva?=) Date: Tue, 17 Mar 2009 11:57:11 +0000 Subject: [MASOCH-L] IP em Black List In-Reply-To: <39f8772a0903170444hf95b69fk34a655d0129659f0@mail.gmail.com> References: <1237200380321.Bruno@openline.com.br> <49BE4825.7030805@bsd.com.br> <9955defa0903170430v36612c7k2cd71f6f5f7cfb72@mail.gmail.com> <39f8772a0903170444hf95b69fk34a655d0129659f0@mail.gmail.com> Message-ID: Bom dia amigos. Tenho tido ultimamente problemas ao enviar e-mails pra fora pois meu IP est? constantemente em Black List. Como resolver definitivamente esse problema. Obrigado. _________________________________________________________________ Cansado de espa?o para s? 50 fotos? Conhe?a o Spaces, o site de relacionamentos com at? 6,000 fotos! http://www.amigosdomessenger.com.br From ricardo.nobu at gmail.com Tue Mar 17 09:20:22 2009 From: ricardo.nobu at gmail.com (Ricardo Makino) Date: Tue, 17 Mar 2009 09:20:22 -0300 Subject: [MASOCH-L] IP em Black List In-Reply-To: References: <1237200380321.Bruno@openline.com.br> <49BE4825.7030805@bsd.com.br> <9955defa0903170430v36612c7k2cd71f6f5f7cfb72@mail.gmail.com> <39f8772a0903170444hf95b69fk34a655d0129659f0@mail.gmail.com> Message-ID: Bom dia, voc? pode verificar em qual Black List seu IP est? listado e entrar em contato com os mantenedores desta, abaixo segue um site para consulta de algumas black lists: http://www.dnsbl.info/ att, Ricardo Makino 2009/3/17 M?rcio Lages Silva > > > > Bom dia amigos. > > > > Tenho tido ultimamente problemas ao enviar e-mails pra fora pois meu IP > est? constantemente em Black List. > > > > Como resolver definitivamente esse problema. Obrigado. > > _________________________________________________________________ > Cansado de espa?o para s? 50 fotos? Conhe?a o Spaces, o site de > relacionamentos com at? 6,000 fotos! > http://www.amigosdomessenger.com.br > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From leolistas at solutti.com.br Tue Mar 17 09:24:57 2009 From: leolistas at solutti.com.br (Leonardo Rodrigues) Date: Tue, 17 Mar 2009 09:24:57 -0300 Subject: [MASOCH-L] IP em Black List In-Reply-To: References: <1237200380321.Bruno@openline.com.br> <49BE4825.7030805@bsd.com.br> <9955defa0903170430v36612c7k2cd71f6f5f7cfb72@mail.gmail.com> <39f8772a0903170444hf95b69fk34a655d0129659f0@mail.gmail.com> Message-ID: <49BF9699.7050807@solutti.com.br> M?rcio Lages Silva escreveu: > > > Tenho tido ultimamente problemas ao enviar e-mails pra fora pois meu IP est? constantemente em Black List. > > Como resolver definitivamente esse problema. Obrigado. > Com rar?ssimas exce??es, IPs n?o v?o parar de gra?a em RBLs. Antes de mais nada tenha certeza que voc? resolveu os motivos que fizeram voc? ir parar nas RBLs e certifique-se que eles n?o v?o acontecer novamente. DEPOIS que voc? entendido o motivo de ter ido pras RBLs, t?-los solucionado e ter tomado medidas para que n?o aconte?am de novo, ai sim voc? pode tentar utilizar as ferramentas, muitas vezes automatizadas no site da pr?pria RBL, para solicitar a remo??o dos seus IPs. Mas se solicitar a remo??o de gra?a, saiba que algumas RBLs simplesmente impedem a remo??o de IPs que s?o delistados e voltam a ser listados logo em seguida. Portanto, resolva o problema que levou voc? a ser listado antes. -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From danton at inexo.com.br Tue Mar 17 08:43:23 2009 From: danton at inexo.com.br (Danton Nunes) Date: Tue, 17 Mar 2009 08:43:23 -0300 (BRT) Subject: [MASOCH-L] IP em Black List In-Reply-To: References: <1237200380321.Bruno@openline.com.br> <49BE4825.7030805@bsd.com.br> <9955defa0903170430v36612c7k2cd71f6f5f7cfb72@mail.gmail.com> <39f8772a0903170444hf95b69fk34a655d0129659f0@mail.gmail.com> Message-ID: On Tue, 17 Mar 2009, M?rcio Lages Silva wrote: > > Tenho tido ultimamente problemas ao enviar e-mails pra fora pois meu IP > est? constantemente em Black List. > > > > Como resolver definitivamente esse problema. Obrigado. parando de enviar spams! uma boa provid?ncia ? bloquear a porta 25/tcp para fora para toda a rede exceto o transmissor oficial de e-mail. Os spambots n?o v?o ter por onde sair. From henryjacyzin at gmail.com Tue Mar 17 10:26:01 2009 From: henryjacyzin at gmail.com (Henry Jacyzin) Date: Tue, 17 Mar 2009 10:26:01 -0300 Subject: [MASOCH-L] Simulador Mikrotik In-Reply-To: <8b1cfd6b0903061646m3cc32d6as7d6881f6b0d45b6b@mail.gmail.com> References: <8b1cfd6b0903061110x2f7c10dfi11469820d0cd8645@mail.gmail.com> <771D5C774FAA411598F35CEEF4984F21@viaadmredesold> <8b1cfd6b0903061646m3cc32d6as7d6881f6b0d45b6b@mail.gmail.com> Message-ID: <8b1cfd6b0903170626yd483aect4f1398bbb2e53c87@mail.gmail.com> Senhores, bom dia! Instalei o freeradius no meu server com distro Centos 5.2, criei uma VM com Windows 2000 e instalei o NetRadPing[para testar a autentica??o do meu server radius], entretanto quando tento conectar no servidor ? apresentada a seguinte mensagem: Error: dict_init: Couldn't open dictionary "dictionary/dictionary": No such file or directory Configurei o servidor de acordo com dois tutoriais que encontrei na net, estou com dois livros de freeradius em ingl?s e tamb?m estou me baseando neles para configurar o servi?o. O que h? de errado de acordo com esta msg? Ser? que algu?m poderia me passar o msn/e-mail para conversarmos ? respeito? Desde j? agrade?o a aten??o. 2009/3/6 Henry Jacyzin > Aproveitando o ensejo: > > Voc?s possuem algum material[apostila, tutorial] ? respeito[implementa??o, > protocolos]. > Muito obrigado pela ajuda! > > Abra?os > > 2009/3/6 Eduardo Schoedler > > VMWare ? mt pesado... vai de Virtualbox mesmo. >> Levanta a m?quina virtual como Linux e instala o Mikrotik. >> >> Abra?o. >> >> >> -------------------------------------------------- >> From: "Alexandre J. Correa - Onda Internet" >> Sent: Friday, March 06, 2009 4:58 PM >> To: "Mail Aid and Succor, On-line Comfort and Help" < >> masoch-l at eng.registro.br> >> Subject: Re: [MASOCH-L] Simulador Mikrotik >> >> >> ele roda no vmware !! pode pode pegar a licen?a demo no site, ela nao tem >>> limita??o de 24 horas.. porem permite apenas 1 tunel pptp, 1 pppoe, ... >>> >>> >>> >>> On Fri, 6 Mar 2009 16:10:50 -0300, Henry Jacyzin >> > >>> wrote: >>> >>>> Senhores boa tarde! >>>> Na empresa onde trabalho estamos iniciando o projeto de montar um >>>> >>> servidor >>> >>>> freeradius, por?m estamos com uma certa dificuldade para testar o >>>> servi?o >>>> sem o mikrotik, existe algum tipo de simulador[como dispomos para um >>>> router >>>> cisco]? >>>> Desde j? agrade?o a aten??o. >>>> >>>> >>>> -- >>> Sds. >>> >>> Alexandre Jeronimo Correa >>> >>> Onda Internet - http://www.ondainternet.com.br >>> >>> Linux User ID #142329 >>> >>> UNOTEL S/A - http://www.unotel.com.br >>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > > > -- > HENRY JACYZIN > ------------------------------------------------------------------------ > 11 7634 9461 > Linux user: #479781 > MSN: henryjacyzin at hotmail.com > SIP: henryjacyzin at ekiga.net > > -- HENRY JACYZIN ------------------------------------------------------------------------ 11 7634 9461 Linux user: #479781 MSN: henryjacyzin at hotmail.com SIP: henryjacyzin at ekiga.net From herbert at scw.net.br Tue Mar 17 15:11:47 2009 From: herbert at scw.net.br (Herbert Faleiros) Date: Tue, 17 Mar 2009 15:11:47 -0300 Subject: [MASOCH-L] Escalabilidade de Mikrotik como Hotspot Message-ID: Ol?, o routerOS suporta m?ltiplos processadores sim, olha s? (num x86): [eu at xyz] > system hardware print multi-cpu: yes Sobre a RAM, em sistemas x86 nao passa de 1GB (nao sei porque). O que sei sobre o que pessoal comentou ? o seguinte: para o cen?rio citado routerboard's n?o d?o conta, com algumas regras de firewall (ou muitas), queues (controle de banda), conntrack, etc... Elas abrem o bico rapidinho (sei por experi?ncia pr?pria). Se forem citar as vers?es mais parrudas como alternativa de hardware, o que tenho a dizer ?: use um x86! ? a mesma hist?ria de Cisco x x86, ou seja, compro um Cisco caro ou monto um PC gastando muito menos com um desempenho absurdamente superior e sem as limita??es ?bvias inerentes ao hardware especializado? Eu fiquei um temp?o apanhando de routerboard's como AP's, e depois de muita experimenta??o cheguei ? algumas defini??es que sigo desde ent?o (estou falando de routerOS como Wireless Access Point), desculpem-me pelo e-mail extenso, mas depois da mensagem na GTER muita gente tem me procurado p/ falar de MIkrotik em x86: * use x86! * n?o use x86 velho! Ou seja, o que vejo muito: o cara pega um Pentium 100 jogado num canto, coloca uma placa PCI-mini PCI e resolve pendurar trocentas pessoas l?. Depois d? problema e a culpa ? da placa PCI-mini, do routerOS... Tenho alguns AP's com 2 placas RB14 (p/ 4 cart?es cada),com 8 R52H e o maior problema que tive at? hoje foi ter de trocar a fonte da MB que queimou. * n?o utilize cart?es (e NICs Ethernet tb) que n?o constem na lista de compatibilidade de hardware do Mikrotik. * parece nao ter sentido (ou tem), mas chipset Intel (ICH-5,7) casa muito bem com a PCI-mini PCI. * pode usar sim HD's SATA/PATA, ao contr?rio do que muitos pensam, parece que a licen?a ? gerada em cima de alguma coisa relacionada a interface do disco (e do hadware dele mesmo, ou seja, do HD). Se precisar trocar a MB, basta manter a mesma configura??o no Setup da placa m?e que a ID n?o muda. Exemplo: HD SATA com PATA desabilitado no Setup, se colocar esse disco em outra MB (com chipset deferente) com PATA habilitado a ID usada pela licen?a muda! Caso contr?rio ela ? mantida. Testei isso pelo menos umas tr?s vezes com MB's diferentes. * o segredo p/ manter o hardware operando sem problemas nesta configura??o ?: ventila??o/refrigera??o, ou seja, n?o monte um hardware desses numa caixa de pl?stico vedada e deixe exposto ao Sol que vai ter problemas! Isso ? meio ?bvio, afinal, tente fazer o mesmo com o seu PC. Tenho AP's em torres (alguns a mais de dois anos com ventila??o apenas) e n?o tive problemas (fora os ?bvios, que s?o: descargas el?tricas, sujeira --poeira--, etc; mas isso quaqler hardware teria tamb?m). * n?o coloque mais que 25 clientes por cart?o! Essa pode desagradar muita gente, mas se voc? n?o quer ter problemas a limita??o ? essa (que eu criei e sigo). Sintoma comum de quem desrespeita essa regra: lat?ncia alta (ping) p/ todos os clientes conectados no mesmo cart?o do AP. No setup citado acima (8 cart?es), s?o 200 clientes! Nada mal p/ um AP 802.11a/b/g de baixo custo, n?o? Sobre as antenas use 4 de cada polariza??o e os dois canais que interpolam coloque as antenas (no mesmo canal) de costas p/ a outra. * como esses cart?es trabalham com pot?ncia maior o pessoal t?cnico respons?vel por instalar os clientes tende a ser displicente na ativa??o, ou seja, pegam sinal mais f?cil e alinham porcamente... (eles esquecem que o TX da bridge do cliente n?o ? igual ao TX do AP). Sintoma comum: o cliente navega bem, mas ao tentar efetuar algum upload (ex. enviar um e-mail) n?o funciona (ou funciona mal). * polui??o RF, use 5.8 GHz (ainda n?o est? t?o polu?do). Estou usando bastante hoje os XR5 e mesmo os R52H em 5.8 com clientes Ubiquiti (Nano e Bullet). O custo dessas bridges tem baixado bastante e o desempenho (pelo custo) ? muio bom. Voltando ao t?pico inicial, acho que as limita??es ser?o hardware (se n?o estamos falando de Wireless, desculpem-me pelo devaneio desnecessario sobre Wireless). Afinal, o routerOS basicamente ? um Linux especializado rodando tamb?m em cima de hardware especializado (no caso de routerboard's), num x86 creio que as limita??es ser?o as mesmas de um Linux qualquer executando as mesmas aplica??es executados neste Linux especialidado (routerOS), fora a unica coisa/limita?ao que vi de deferente (espero que seja a unica), que 'e a 1GB RAM max. em x86 (talvez tenha como mudar isso, nao?). Se s?o tantos clientes assim, n?o seria o caso de dividir a rede entre alguns ou v?rios servidores (seja x86, ou routerboard) executando o ROS? -- Herbert From fabriciostuff at gmail.com Tue Mar 17 16:11:39 2009 From: fabriciostuff at gmail.com (Fabricio Veiga) Date: Tue, 17 Mar 2009 16:11:39 -0300 Subject: [MASOCH-L] Compartilhamentos no Samba com e senha senha In-Reply-To: <39f8772a0903170444hf95b69fk34a655d0129659f0@mail.gmail.com> References: <1237200380321.Bruno@openline.com.br> <49BE4825.7030805@bsd.com.br> <9955defa0903170430v36612c7k2cd71f6f5f7cfb72@mail.gmail.com> <39f8772a0903170444hf95b69fk34a655d0129659f0@mail.gmail.com> Message-ID: <9955defa0903171211s70b63725sf18cb725c1f777f4@mail.gmail.com> Senhores, Sem sucesso na configura??o. Bom, segue em link o arquivo de configuracao do samba. http://200.247.169.234/controle/squid.conf Obrigado a todos! T+ 2009/3/17 Leonardo Coelho > *public* = *yes* > only guest = *yes* > guest account = nobody > > 2009/3/17 Fabricio Veiga > > > Bom dia! > > Por default, o security ? user. > > Fiz as altera??es conforme repassado com allow guest = ok na se??o > publico > > do arquvivo smb.conf por?m n?o tinhe resultado. > > Estou utilizando Ubuntu 7.10 e Samba 3.0.26. > > Existe alguma outra alternativa? > > > > T+ > > > > 2009/3/16 Paulo Henrique > > > > > Bruno at openline.com.br escreveu: > > > > > > Ola > > >> Se voce comentar ou retirar o security=user do global, o que acontece? > > >> !3runo Cabral > > >> __ > > >> masoch-l list > > >> https://eng.registro.br/mailman/listinfo/masoch-l > > >> > > >> > > >> > > > Verifique a directiva "allow guest = OK" > > > Permitir? acesso convidado a diret?rios em que n?o precisa de login, > > deixa > > > a directiva security=user. > > > no caso allow guest = ok dentro das informa??es do diretorio em si.... > > > > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > "First they ignore you, then they laugh at you, then they fight you, then > you win." - Mahatma Gandhi > Linux User #373408 > cabelohw.blogspot.com > GPGkey ID 8AEEAAEB -->> http://pgp.mit.edu > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From welkson at focusautomacao.com.br Tue Mar 17 16:27:33 2009 From: welkson at focusautomacao.com.br (Welkson Renny de Medeiros) Date: Tue, 17 Mar 2009 16:27:33 -0300 Subject: [MASOCH-L] GBPlugin de novo Message-ID: <49BFF9A5.2060008@focusautomacao.com.br> Pessoal, Hoje o GBPlugin me aprontou mais uma... do nada algumas aplica??es do Windows come?aram a FECHAR sem qualquer erro... depois de v?rias buscas vi um pessoal comentando que poderia ser o gbPlugin... em alguns f?runs encontrei como detectar qual vers?o que t? instalada: No IE: http://gbpluginaboutbb/ (banco brasil) http://gbpluginaboutcef (caixa econ?mica) E melhor, descobri como desinstalar a vers?o da CAIXA: 1? - Acesse pelo seu navegador o endere?o "https://imagem.caixa.gov.br/banner/f4.htm", vai aparecer uma tela da caixa com uma contra-senha, vc anota ela. 2? - Ligue para a central de atendimento da caixa, informe a contra-senha, obtenha a senha de desinstalacao, acesse pelo seu navegador o endere?o "https://imagem.caixa.gov.br/banner/f2.htm", vai aparecer uma tela da caixa pedindo a senha, digite a senha que vc obteve, clique no botao submit e o plugin ser? desinstalado. Agora a pergunta, e como desinstalar o do Banco do Brasil? Real? Sei n?o, acho que o Banco Central deveria impedir a utiliza??o desse treco... n?o resolve nada... j? vi v?rias pessoas reclamando de alto consumo de cpu no processo gbplugin, sem falar essa nova de fechar programa sem avisar. flames > /dev/null -- Welkson Renny de Medeiros Focus Automa??o Comercial Desenvolvimento / Ger?ncia de Redes welkson at focusautomacao.com.br Powered by .... (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org From cleber-listas at inetweb.com.br Tue Mar 17 16:34:18 2009 From: cleber-listas at inetweb.com.br (Cleber - Listas) Date: Tue, 17 Mar 2009 16:34:18 -0300 Subject: [MASOCH-L] RES: GBPlugin de novo In-Reply-To: <49BFF9A5.2060008@focusautomacao.com.br> References: <49BFF9A5.2060008@focusautomacao.com.br> Message-ID: Welkson, J? tive problemas com esse gbplugin devido o gerenciador financeiro do banco do brasil. De uma hora para outra, ao acessar o BB, ao informar a senha, vi uma tela diferente. Ao mover a janela, ficou parado uma tela pedindo a senha no mesmo local. Utilizando o processviewer, matei o processo do gbplugin e automaticamente -- o pseudo trojan -- sumiu tamb?m. Depois disso, eu n?o mais instalei. Abra?os -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Welkson Renny de Medeiros Enviada em: ter?a-feira, 17 de mar?o de 2009 16:28 Para: Mail Aid and Succor,On-line Comfort and Help Assunto: [MASOCH-L] GBPlugin de novo Pessoal, Hoje o GBPlugin me aprontou mais uma... do nada algumas aplica??es do Windows come?aram a FECHAR sem qualquer erro... depois de v?rias buscas vi um pessoal comentando que poderia ser o gbPlugin... em alguns f?runs encontrei como detectar qual vers?o que t? instalada: No IE: http://gbpluginaboutbb/ (banco brasil) http://gbpluginaboutcef (caixa econ?mica) E melhor, descobri como desinstalar a vers?o da CAIXA: 1? - Acesse pelo seu navegador o endere?o "https://imagem.caixa.gov.br/banner/f4.htm", vai aparecer uma tela da caixa com uma contra-senha, vc anota ela. 2? - Ligue para a central de atendimento da caixa, informe a contra-senha, obtenha a senha de desinstalacao, acesse pelo seu navegador o endere?o "https://imagem.caixa.gov.br/banner/f2.htm", vai aparecer uma tela da caixa pedindo a senha, digite a senha que vc obteve, clique no botao submit e o plugin ser? desinstalado. Agora a pergunta, e como desinstalar o do Banco do Brasil? Real? Sei n?o, acho que o Banco Central deveria impedir a utiliza??o desse treco... n?o resolve nada... j? vi v?rias pessoas reclamando de alto consumo de cpu no processo gbplugin, sem falar essa nova de fechar programa sem avisar. flames > /dev/null -- Welkson Renny de Medeiros Focus Automa??o Comercial Desenvolvimento / Ger?ncia de Redes welkson at focusautomacao.com.br Powered by .... (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l Nenhum v?rus encontrado nessa mensagem recebida. Verificado por AVG - www.avgbrasil.com.br Vers?o: 8.0.237 / Banco de dados de v?rus: 270.11.16/2006 - Data de Lan?amento: 03/17/09 07:23:00 From welkson at focusautomacao.com.br Tue Mar 17 16:46:33 2009 From: welkson at focusautomacao.com.br (Welkson Renny de Medeiros) Date: Tue, 17 Mar 2009 16:46:33 -0300 Subject: [MASOCH-L] RES: GBPlugin de novo In-Reply-To: References: <49BFF9A5.2060008@focusautomacao.com.br> Message-ID: <49BFFE19.5090100@focusautomacao.com.br> N?o sei quando voc? conseguiu fazer desse jeito... nas vers?es atuais se voc? fechar o processo (seja pelo Explorer, ou seja por outro programa... ) ele chama novamente (o processo ? integrado ao WinLogon do Windows)... se tentar apagar o servi?o tamb?m n?o deixa (tentei at? em Modo de Seguran?a)... A ?nica forma que aparentemente funciona ? bootar via Linux, montar o NTFS e mandar a apagar... O problema disso tudo ? que o cliente usa bancos... e sem o gbPlugin n?o funciona (ou s? entra em modo CONSULTA). No meu caso o programa que fechou foi um ERP feito em Delphi... em um f?rum vi algu?m comentando sobre o componente Indy (internet)... pensei comigo: putz, a maioria dos v?rus, spam, etc ? tudo feito em Delphi, e para conex?o geralmente o pessoal usa Indy... o gbPlugin deve procurar por alguma assinatura dos componentes do Indy e fechar a aplica??o pensando que ? v?rus... Welkson Cleber - Listas escreveu: > Welkson, > J? tive problemas com esse gbplugin devido o gerenciador financeiro do banco > do brasil. > De uma hora para outra, ao acessar o BB, ao informar a senha, vi uma tela > diferente. Ao mover a janela, ficou parado uma tela pedindo a senha no mesmo > local. Utilizando o processviewer, matei o processo do gbplugin e > automaticamente -- o pseudo trojan -- sumiu tamb?m. > Depois disso, eu n?o mais instalei. > Abra?os > > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br > [mailto:masoch-l-bounces at eng.registro.br] Em nome de Welkson Renny de > Medeiros > Enviada em: ter?a-feira, 17 de mar?o de 2009 16:28 > Para: Mail Aid and Succor,On-line Comfort and Help > Assunto: [MASOCH-L] GBPlugin de novo > > Pessoal, > > Hoje o GBPlugin me aprontou mais uma... do nada algumas aplica??es do > Windows come?aram a FECHAR sem qualquer erro... depois de v?rias buscas vi > um pessoal comentando que poderia ser o gbPlugin... em alguns f?runs > encontrei como detectar qual vers?o que t? instalada: > > No IE: > http://gbpluginaboutbb/ (banco brasil) > http://gbpluginaboutcef (caixa econ?mica) > > E melhor, descobri como desinstalar a vers?o da CAIXA: > 1? - Acesse pelo seu navegador o endere?o > "https://imagem.caixa.gov.br/banner/f4.htm", vai aparecer uma tela da caixa > com uma contra-senha, vc anota ela. > > 2? - Ligue para a central de atendimento da caixa, informe a contra-senha, > obtenha a senha de desinstalacao, acesse pelo seu navegador o endere?o > > "https://imagem.caixa.gov.br/banner/f2.htm", vai aparecer uma tela da caixa > pedindo a senha, digite a senha que vc obteve, clique no botao submit e o > plugin ser? desinstalado. > > Agora a pergunta, e como desinstalar o do Banco do Brasil? Real? > > Sei n?o, acho que o Banco Central deveria impedir a utiliza??o desse > treco... n?o resolve nada... j? vi v?rias pessoas reclamando de alto consumo > de cpu no processo gbplugin, sem falar essa nova de fechar programa sem > avisar. > > flames > /dev/null > > -- > Welkson Renny de Medeiros > Focus Automa??o Comercial > Desenvolvimento / Ger?ncia de Redes > welkson at focusautomacao.com.br > > > > Powered by .... > > (__) > \\\'',) > \/ \ ^ > .\._/_) > > www.FreeBSD.org > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > Nenhum v?rus encontrado nessa mensagem recebida. > Verificado por AVG - www.avgbrasil.com.br > Vers?o: 8.0.237 / Banco de dados de v?rus: 270.11.16/2006 - Data de > Lan?amento: 03/17/09 07:23:00 > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > > From eschoedler at viavale.com.br Tue Mar 17 17:42:41 2009 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Tue, 17 Mar 2009 17:42:41 -0300 Subject: [MASOCH-L] RES: GBPlugin de novo In-Reply-To: <49BFFE19.5090100@focusautomacao.com.br> References: <49BFF9A5.2060008@focusautomacao.com.br> <49BFFE19.5090100@focusautomacao.com.br> Message-ID: <28701251885E40FA8B0CE7A9519A08D0@viaadmredesold> Tente desinstalar pelas op??es do IE ... "Hist?rico da Navega??o" > Configura??es > Exibir objetos. Na janela que ir? aparecer, v? no menu Exibir > Escolher detalhes > marque a op??o "Nome do Produto". Desinstale a DLL do "GbpDist". Isso ? meio na unha... rsrsrs... mas acho que funciona. Se quiser tentar fazer direitinho, procure a DLL e fa?a um "regsvr32 /unregister arquivo.dll". Reinicie o PC. Abra?o. -------------------------------------------------- From: "Welkson Renny de Medeiros" Sent: Tuesday, March 17, 2009 4:46 PM To: "Mail Aid and Succor, On-line Comfort and Help" Subject: Re: [MASOCH-L] RES: GBPlugin de novo > N?o sei quando voc? conseguiu fazer desse jeito... nas vers?es atuais se > voc? fechar o processo (seja pelo Explorer, ou seja por outro > programa... ) ele chama novamente (o processo ? integrado ao WinLogon do > Windows)... se tentar apagar o servi?o tamb?m n?o deixa (tentei at? em > Modo de Seguran?a)... > > A ?nica forma que aparentemente funciona ? bootar via Linux, montar o NTFS > e mandar a apagar... > > O problema disso tudo ? que o cliente usa bancos... e sem o gbPlugin n?o > funciona (ou s? entra em modo CONSULTA). > > No meu caso o programa que fechou foi um ERP feito em Delphi... em um > f?rum vi algu?m comentando sobre o componente Indy (internet)... pensei > comigo: putz, a maioria dos v?rus, spam, etc ? tudo feito em Delphi, e > para conex?o geralmente o pessoal usa Indy... o gbPlugin deve procurar por > alguma assinatura dos componentes do Indy e fechar a aplica??o pensando > que ? v?rus... > > Welkson > > > Cleber - Listas escreveu: >> Welkson, >> J? tive problemas com esse gbplugin devido o gerenciador financeiro do >> banco >> do brasil. >> De uma hora para outra, ao acessar o BB, ao informar a senha, vi uma tela >> diferente. Ao mover a janela, ficou parado uma tela pedindo a senha no >> mesmo >> local. Utilizando o processviewer, matei o processo do gbplugin e >> automaticamente -- o pseudo trojan -- sumiu tamb?m. >> Depois disso, eu n?o mais instalei. >> Abra?os >> -----Mensagem original----- >> De: masoch-l-bounces at eng.registro.br >> [mailto:masoch-l-bounces at eng.registro.br] Em nome de Welkson Renny de >> Medeiros >> Enviada em: ter?a-feira, 17 de mar?o de 2009 16:28 >> Para: Mail Aid and Succor,On-line Comfort and Help >> Assunto: [MASOCH-L] GBPlugin de novo >> >> Pessoal, >> >> Hoje o GBPlugin me aprontou mais uma... do nada algumas aplica??es do >> Windows come?aram a FECHAR sem qualquer erro... depois de v?rias buscas >> vi >> um pessoal comentando que poderia ser o gbPlugin... em alguns f?runs >> encontrei como detectar qual vers?o que t? instalada: >> >> No IE: >> http://gbpluginaboutbb/ (banco brasil) >> http://gbpluginaboutcef (caixa econ?mica) >> >> E melhor, descobri como desinstalar a vers?o da CAIXA: >> 1? - Acesse pelo seu navegador o endere?o >> "https://imagem.caixa.gov.br/banner/f4.htm", vai aparecer uma tela da >> caixa >> com uma contra-senha, vc anota ela. >> >> 2? - Ligue para a central de atendimento da caixa, informe a >> contra-senha, >> obtenha a senha de desinstalacao, acesse pelo seu navegador o endere?o >> >> "https://imagem.caixa.gov.br/banner/f2.htm", vai aparecer uma tela da >> caixa >> pedindo a senha, digite a senha que vc obteve, clique no botao submit e o >> plugin ser? desinstalado. >> >> Agora a pergunta, e como desinstalar o do Banco do Brasil? Real? >> >> Sei n?o, acho que o Banco Central deveria impedir a utiliza??o desse >> treco... n?o resolve nada... j? vi v?rias pessoas reclamando de alto >> consumo >> de cpu no processo gbplugin, sem falar essa nova de fechar programa sem >> avisar. >> >> flames > /dev/null >> >> -- >> Welkson Renny de Medeiros >> Focus Automa??o Comercial >> Desenvolvimento / Ger?ncia de Redes >> welkson at focusautomacao.com.br >> Powered by .... >> (__) >> \\\'',) >> \/ \ ^ >> .\._/_) >> www.FreeBSD.org >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> Nenhum v?rus encontrado nessa mensagem recebida. >> Verificado por AVG - www.avgbrasil.com.br >> Vers?o: 8.0.237 / Banco de dados de v?rus: 270.11.16/2006 - Data de >> Lan?amento: 03/17/09 07:23:00 >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From Bruno at openline.com.br Tue Mar 17 18:22:01 2009 From: Bruno at openline.com.br (Bruno at openline.com.br) Date: Tue, 17 Mar 2009 18:22:01 -0300 Subject: [MASOCH-L] GBPlugin de novo Message-ID: <1237324921413.Bruno@openline.com.br> --- Welkson Renny de Medeiros escreveu: > Hoje o GBPlugin me aprontou mais uma... do nada algumas aplica??es do > Windows come?aram a FECHAR sem qualquer erro... depois de v?rias buscas > vi um pessoal comentando que poderia ser o gbPlugin... em alguns f?runs > encontrei como detectar qual vers?o que t? instalada: Eu resolvi isso n?o usando windows para acessar bancos !3runo Cabral From linux at inforsul.com.br Tue Mar 17 22:07:01 2009 From: linux at inforsul.com.br (Taylor M.) Date: Tue, 17 Mar 2009 22:07:01 -0300 Subject: [MASOCH-L] Fw: Disco cheio sem estar cheio Message-ID: <65B725C5A4C642BABF96D029DE5011A7@gladiator> Boa noite pessoal, to com uma encrenca aqui hehhe (pra variar) Olha a saida de um df -h: server:/home# df -h Filesystem Size Used Avail Use% Mounted on /dev/sda5 189G 184G 0 100% /home t? mostrando 100% do disco usado, por?m como ali mesmo mostra, ainda restariam 5 gb de disco, e isso t? bucha de resolver, j? passei fsck.ext3 e nao acusou erro algum. algu?m j? passou por isso ou tem alguma luz pra me dar ? to lendo alguma coisa com rela??o ao lsof, mas nunca usei e se alguem tem alguma experiencia, gostaria q me ajudasse! obrigado! Taylor From itamar at ispbrasil.com.br Tue Mar 17 22:13:03 2009 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Tue, 17 Mar 2009 22:13:03 -0300 Subject: [MASOCH-L] Fw: Disco cheio sem estar cheio In-Reply-To: <65B725C5A4C642BABF96D029DE5011A7@gladiator> References: <65B725C5A4C642BABF96D029DE5011A7@gladiator> Message-ID: tem um pouco de espa?o que 'e reservao ao root, justamente para ser usado em caso de urgencia como neste caso tente isto. tune2fs -m 0 /dev/sda5 2009/3/17 Taylor M. : > Boa noite pessoal, to com uma encrenca aqui hehhe (pra variar) > > Olha a saida de um df -h: > > server:/home# df -h > Filesystem ? ? ? ? ? ?Size ?Used Avail Use% Mounted on > /dev/sda5 ? ? ? ? ? ? 189G ?184G ? ? 0 100% /home > > t? mostrando 100% do disco usado, por?m como ali mesmo mostra, ainda > restariam 5 gb de disco, e isso t? bucha de resolver, j? passei fsck.ext3 e > nao acusou erro algum. > > algu?m j? passou por isso ou tem alguma luz pra me dar ? > > to lendo alguma coisa com rela??o ao lsof, mas nunca usei e se alguem tem > alguma experiencia, gostaria q me ajudasse! > > obrigado! > > Taylor > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- ------------ Itamar Reis Peixoto e-mail/msn: itamar at ispbrasil.com.br sip: itamar at ispbrasil.com.br skype: itamarjp icq: 81053601 +55 11 4063 5033 +55 34 3221 8599 From linux at inforsul.com.br Tue Mar 17 22:15:28 2009 From: linux at inforsul.com.br (Taylor M.) Date: Tue, 17 Mar 2009 22:15:28 -0300 Subject: [MASOCH-L] Fw: Disco cheio sem estar cheio References: <65B725C5A4C642BABF96D029DE5011A7@gladiator> Message-ID: <95108C329BA34253B94E6BA77CD036D5@gladiator> ?timo!!!! :) /dev/sda5 189G 184G 5,3G 98% /home j? aliviou, mas n?o "resolveu", certo ? agora q j? d? pra respirar um pouco mais aliviado, tens alguma outra id?ia do que pode estar acontecendo? j? reiniciei o micro p/ ver se n?o teria algum processo preso ou sei l? o que, e tb?m n?o resolveu! Valeu, e muito muito obrigado por enquanto! Taylor ----- Original Message ----- From: Itamar Reis Peixoto To: Mail Aid and Succor, On-line Comfort and Help Sent: Tuesday, March 17, 2009 10:13 PM Subject: Re: [MASOCH-L] Fw: Disco cheio sem estar cheio tem um pouco de espa?o que 'e reservao ao root, justamente para ser usado em caso de urgencia como neste caso tente isto. tune2fs -m 0 /dev/sda5 2009/3/17 Taylor M. : > Boa noite pessoal, to com uma encrenca aqui hehhe (pra variar) > > Olha a saida de um df -h: > > server:/home# df -h > Filesystem Size Used Avail Use% Mounted on > /dev/sda5 189G 184G 0 100% /home > > t? mostrando 100% do disco usado, por?m como ali mesmo mostra, ainda > restariam 5 gb de disco, e isso t? bucha de resolver, j? passei fsck.ext3 > e > nao acusou erro algum. > > algu?m j? passou por isso ou tem alguma luz pra me dar ? > > to lendo alguma coisa com rela??o ao lsof, mas nunca usei e se alguem tem > alguma experiencia, gostaria q me ajudasse! > > obrigado! > > Taylor > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- ------------ Itamar Reis Peixoto e-mail/msn: itamar at ispbrasil.com.br sip: itamar at ispbrasil.com.br skype: itamarjp icq: 81053601 +55 11 4063 5033 +55 34 3221 8599 __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From Bruno at openline.com.br Tue Mar 17 22:12:15 2009 From: Bruno at openline.com.br (Bruno at openline.com.br) Date: Tue, 17 Mar 2009 22:12:15 -0300 Subject: [MASOCH-L] Fw: Disco cheio sem estar cheio Message-ID: <1237338735664.Bruno@openline.com.br> Fora isso ainda pode acontecer da tabela de inodos ficar cheia SEM ENCHER O DISCO. veja df -i !3runo Cabral --- "Taylor M." escreveu: > Boa noite pessoal, to com uma encrenca aqui hehhe (pra variar) > > Olha a saida de um df -h: > > server:/home# df -h > Filesystem Size Used Avail Use% Mounted on > /dev/sda5 189G 184G 0 100% /home > > t? mostrando 100% do disco usado, por?m como ali mesmo mostra, ainda > restariam 5 gb de disco, e isso t? bucha de resolver, j? passei > fsck.ext3 e nao acusou erro algum. > > algu?m j? passou por isso ou tem alguma luz pra me dar ? From billpp at gmail.com Tue Mar 17 22:25:45 2009 From: billpp at gmail.com (Flavio Junior) Date: Tue, 17 Mar 2009 22:25:45 -0300 Subject: [MASOCH-L] Fw: Disco cheio sem estar cheio In-Reply-To: <95108C329BA34253B94E6BA77CD036D5@gladiator> References: <65B725C5A4C642BABF96D029DE5011A7@gladiator> <95108C329BA34253B94E6BA77CD036D5@gladiator> Message-ID: <58aa8d780903171825w70aae9far6fddd43b455afaca@mail.gmail.com> Isso, como o amigo ali disse, nao eh um problema, ? uma seguran?a! O ext3 reserva, por padrao, 5% do tamanho da particao pra administracao critica de seguranca. O que o comando tune2fs -m0 fez foi reduzir ao maximo esse espa?o reservado (1%), que no teu caso eh 1.9Gb: http://www.unixtutorial.org/commands/tune2fs/ Imagina se teu filesystem nao tivesse essa caracteristica, no momento tu ja tava ferrado, nao teria espaco suficiente pra fazer nem a manutencao e solucao do problema. -- Fl?vio do Carmo J?nior aka waKKu 2009/3/17 Taylor M. : > ?timo!!!! :) > > /dev/sda5 ? ? ? ? ? ? 189G ?184G ?5,3G ?98% /home > > j? aliviou, mas n?o "resolveu", certo ? > > agora q j? d? pra respirar um pouco mais aliviado, tens alguma outra id?ia > do que pode estar acontecendo? j? reiniciei o micro p/ ver se n?o teria > algum processo preso ou sei l? o que, e tb?m n?o resolveu! > > Valeu, e muito muito obrigado por enquanto! > > Taylor > > > ----- Original Message ----- From: Itamar Reis Peixoto > To: Mail Aid and Succor, On-line Comfort and Help > Sent: Tuesday, March 17, 2009 10:13 PM > Subject: Re: [MASOCH-L] Fw: Disco cheio sem estar cheio > > > tem um pouco de espa?o que 'e reservao ao root, justamente para ser > usado em caso de urgencia como neste caso > > tente isto. > > > tune2fs -m ?0 /dev/sda5 > > 2009/3/17 Taylor M. : >> >> Boa noite pessoal, to com uma encrenca aqui hehhe (pra variar) >> >> Olha a saida de um df -h: >> >> server:/home# df -h >> Filesystem Size Used Avail Use% Mounted on >> /dev/sda5 189G 184G 0 100% /home >> >> t? mostrando 100% do disco usado, por?m como ali mesmo mostra, ainda >> restariam 5 gb de disco, e isso t? bucha de resolver, j? passei fsck.ext3 >> e >> nao acusou erro algum. >> >> algu?m j? passou por isso ou tem alguma luz pra me dar ? >> >> to lendo alguma coisa com rela??o ao lsof, mas nunca usei e se alguem tem >> alguma experiencia, gostaria q me ajudasse! >> >> obrigado! >> >> Taylor >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > > > -- > ------------ > > Itamar Reis Peixoto > > e-mail/msn: itamar at ispbrasil.com.br > sip: itamar at ispbrasil.com.br > skype: itamarjp > icq: 81053601 > +55 11 4063 5033 > +55 34 3221 8599 > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From linux at inforsul.com.br Tue Mar 17 22:22:30 2009 From: linux at inforsul.com.br (Taylor M.) Date: Tue, 17 Mar 2009 22:22:30 -0300 Subject: [MASOCH-L] Fw: Disco cheio sem estar cheio References: <1237338735664.Bruno@openline.com.br> Message-ID: <22D1E9E704F640AD89338F5045FE7C36@gladiator> Bruno, imagino que tamb?m n?o seja isso, veja a saida do df -i: server:/home# df -i Filesystem Inodes IUsed IFree IUse% Mounted on /dev/sda3 4889248 705404 4183844 15% / tmpfs 224348 2 224346 1% /lib/init/rw udev 224348 476 223872 1% /dev tmpfs 224348 1 224347 1% /dev/shm /dev/sda1 122880 27 122853 1% /boot /dev/sdb1 30539776 87084 30452692 1% /media/backup /dev/sda5 25083904 148283 24935621 1% /home Confere? ----- Original Message ----- From: Bruno at openline.com.br To: masoch-l at eng.registro.br Sent: Tuesday, March 17, 2009 10:12 PM Subject: Re: [MASOCH-L] Fw: Disco cheio sem estar cheio Fora isso ainda pode acontecer da tabela de inodos ficar cheia SEM ENCHER O DISCO. veja df -i !3runo Cabral --- "Taylor M." escreveu: > Boa noite pessoal, to com uma encrenca aqui hehhe (pra variar) > > Olha a saida de um df -h: > > server:/home# df -h > Filesystem Size Used Avail Use% Mounted on > /dev/sda5 189G 184G 0 100% /home > > t? mostrando 100% do disco usado, por?m como ali mesmo mostra, ainda > restariam 5 gb de disco, e isso t? bucha de resolver, j? passei > fsck.ext3 e nao acusou erro algum. > > algu?m j? passou por isso ou tem alguma luz pra me dar ? __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From Bruno at openline.com.br Tue Mar 17 22:16:37 2009 From: Bruno at openline.com.br (Bruno at openline.com.br) Date: Tue, 17 Mar 2009 22:16:37 -0300 Subject: [MASOCH-L] Fw: Disco cheio sem estar cheio Message-ID: <1237338997822.Bruno@openline.com.br> --- "Taylor M." escreveu: > ?timo!!!! :) > > /dev/sda5 189G 184G 5,3G 98% /home > > j? aliviou, mas n?o "resolveu", certo ? > > agora q j? d? pra respirar um pouco mais aliviado, > tens alguma outra id?ia do que pode estar acontecendo? Seu disco encheu. Apague arquivos velhos ou mova arquivos n?o usados ou n?o necess?rios para outro disco ou midia off-line. Ou compre um disco maior ;-) []s, !3runo Cabral P.S. como ? a parti??o /home, ser? que um de seus usu?rios n?o extrapolou a quota de downloads? cd /home df -s * pode dar uma pista de QUEM esta enchendo seu disco. From linux at inforsul.com.br Tue Mar 17 22:27:53 2009 From: linux at inforsul.com.br (Taylor M.) Date: Tue, 17 Mar 2009 22:27:53 -0300 Subject: [MASOCH-L] Fw: Disco cheio sem estar cheio References: <65B725C5A4C642BABF96D029DE5011A7@gladiator><95108C329BA34253B94E6BA77CD036D5@gladiator> <58aa8d780903171825w70aae9far6fddd43b455afaca@mail.gmail.com> Message-ID: Flavio, com certeza, sem essa porcentagem eu tava ferrado. Mas acontece o seguinte, eu j? apaguei uns 3 GB de dados, mas mesmo assim n?o libera espa?o, entende. No df -h continua aparecendo 100% de uso. J? com o tune2fs (que eu nao conhecia) a porcentagem liberada apareceu (2%).... Estranho isso!!!! Alguma id?ia ? ----- Original Message ----- From: Flavio Junior To: Mail Aid and Succor, On-line Comfort and Help Sent: Tuesday, March 17, 2009 10:25 PM Subject: Re: [MASOCH-L] Fw: Disco cheio sem estar cheio Isso, como o amigo ali disse, nao eh um problema, ? uma seguran?a! O ext3 reserva, por padrao, 5% do tamanho da particao pra administracao critica de seguranca. O que o comando tune2fs -m0 fez foi reduzir ao maximo esse espa?o reservado (1%), que no teu caso eh 1.9Gb: http://www.unixtutorial.org/commands/tune2fs/ Imagina se teu filesystem nao tivesse essa caracteristica, no momento tu ja tava ferrado, nao teria espaco suficiente pra fazer nem a manutencao e solucao do problema. -- Fl?vio do Carmo J?nior aka waKKu 2009/3/17 Taylor M. : > ?timo!!!! :) > > /dev/sda5 189G 184G 5,3G 98% /home > > j? aliviou, mas n?o "resolveu", certo ? > > agora q j? d? pra respirar um pouco mais aliviado, tens alguma outra id?ia > do que pode estar acontecendo? j? reiniciei o micro p/ ver se n?o teria > algum processo preso ou sei l? o que, e tb?m n?o resolveu! > > Valeu, e muito muito obrigado por enquanto! > > Taylor > > > ----- Original Message ----- From: Itamar Reis Peixoto > To: Mail Aid and Succor, On-line Comfort and Help > Sent: Tuesday, March 17, 2009 10:13 PM > Subject: Re: [MASOCH-L] Fw: Disco cheio sem estar cheio > > > tem um pouco de espa?o que 'e reservao ao root, justamente para ser > usado em caso de urgencia como neste caso > > tente isto. > > > tune2fs -m 0 /dev/sda5 > > 2009/3/17 Taylor M. : >> >> Boa noite pessoal, to com uma encrenca aqui hehhe (pra variar) >> >> Olha a saida de um df -h: >> >> server:/home# df -h >> Filesystem Size Used Avail Use% Mounted on >> /dev/sda5 189G 184G 0 100% /home >> >> t? mostrando 100% do disco usado, por?m como ali mesmo mostra, ainda >> restariam 5 gb de disco, e isso t? bucha de resolver, j? passei fsck.ext3 >> e >> nao acusou erro algum. >> >> algu?m j? passou por isso ou tem alguma luz pra me dar ? >> >> to lendo alguma coisa com rela??o ao lsof, mas nunca usei e se alguem tem >> alguma experiencia, gostaria q me ajudasse! >> >> obrigado! >> >> Taylor >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > > > -- > ------------ > > Itamar Reis Peixoto > > e-mail/msn: itamar at ispbrasil.com.br > sip: itamar at ispbrasil.com.br > skype: itamarjp > icq: 81053601 > +55 11 4063 5033 > +55 34 3221 8599 > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From billpp at gmail.com Tue Mar 17 22:34:46 2009 From: billpp at gmail.com (Flavio Junior) Date: Tue, 17 Mar 2009 22:34:46 -0300 Subject: [MASOCH-L] Fw: Disco cheio sem estar cheio In-Reply-To: References: <65B725C5A4C642BABF96D029DE5011A7@gladiator> <95108C329BA34253B94E6BA77CD036D5@gladiator> <58aa8d780903171825w70aae9far6fddd43b455afaca@mail.gmail.com> Message-ID: <58aa8d780903171834n492cda77t933bab198a7b236f@mail.gmail.com> ? um pouco incomum, mas... Nao existem hard-links pra esses arquivos q tu apagou? se existir ele ainda nao vai liberar o espaco.. O comando "stat" te diz quantos links o arquivo tem, se tiver hardlink conta +1 link ali... Depois de apagar os arquivos, ja chegou a remontar o fs ? passar fsck ? estranho isso.. Da uma olhada na man page do shred ou do wipe tambem, mas o "rm" j? deveria resolver... -- Fl?vio do Carmo J?nior aka waKKu 2009/3/17 Taylor M. : > Flavio, com certeza, sem essa porcentagem eu tava ferrado. Mas acontece o seguinte, eu j? apaguei uns 3 GB de dados, mas mesmo assim n?o libera espa?o, entende. No df -h continua aparecendo 100% de uso. > > J? com o tune2fs (que eu nao conhecia) a porcentagem liberada apareceu (2%).... > > Estranho isso!!!! Alguma id?ia ? > ?----- Original Message ----- > ?From: Flavio Junior > ?To: Mail Aid and Succor, On-line Comfort and Help > ?Sent: Tuesday, March 17, 2009 10:25 PM > ?Subject: Re: [MASOCH-L] Fw: Disco cheio sem estar cheio > > > ?Isso, como o amigo ali disse, nao eh um problema, ? uma seguran?a! > > ?O ext3 reserva, por padrao, 5% do tamanho da particao pra > ?administracao critica de seguranca. > ?O que o comando tune2fs -m0 fez foi reduzir ao maximo esse espa?o > ?reservado (1%), que no teu caso eh 1.9Gb: > > ?http://www.unixtutorial.org/commands/tune2fs/ > > ?Imagina se teu filesystem nao tivesse essa caracteristica, no momento > ?tu ja tava ferrado, nao teria espaco suficiente pra fazer nem a > ?manutencao e solucao do problema. > > ?-- > > ?Fl?vio do Carmo J?nior aka waKKu > > > > ?2009/3/17 Taylor M. : > ?> ?timo!!!! :) > ?> > ?> /dev/sda5 189G 184G 5,3G 98% /home > ?> > ?> j? aliviou, mas n?o "resolveu", certo ? > ?> > ?> agora q j? d? pra respirar um pouco mais aliviado, tens alguma outra id?ia > ?> do que pode estar acontecendo? j? reiniciei o micro p/ ver se n?o teria > ?> algum processo preso ou sei l? o que, e tb?m n?o resolveu! > ?> > ?> Valeu, e muito muito obrigado por enquanto! > ?> > ?> Taylor > ?> > ?> > ?> ----- Original Message ----- From: Itamar Reis Peixoto > ?> To: Mail Aid and Succor, On-line Comfort and Help > ?> Sent: Tuesday, March 17, 2009 10:13 PM > ?> Subject: Re: [MASOCH-L] Fw: Disco cheio sem estar cheio > ?> > ?> > ?> tem um pouco de espa?o que 'e reservao ao root, justamente para ser > ?> usado em caso de urgencia como neste caso > ?> > ?> tente isto. > ?> > ?> > ?> tune2fs -m 0 /dev/sda5 > ?> > ?> 2009/3/17 Taylor M. : > ?>> > ?>> Boa noite pessoal, to com uma encrenca aqui hehhe (pra variar) > ?>> > ?>> Olha a saida de um df -h: > ?>> > ?>> server:/home# df -h > ?>> Filesystem Size Used Avail Use% Mounted on > ?>> /dev/sda5 189G 184G 0 100% /home > ?>> > ?>> t? mostrando 100% do disco usado, por?m como ali mesmo mostra, ainda > ?>> restariam 5 gb de disco, e isso t? bucha de resolver, j? passei fsck.ext3 > ?>> e > ?>> nao acusou erro algum. > ?>> > ?>> algu?m j? passou por isso ou tem alguma luz pra me dar ? > ?>> > ?>> to lendo alguma coisa com rela??o ao lsof, mas nunca usei e se alguem tem > ?>> alguma experiencia, gostaria q me ajudasse! > ?>> > ?>> obrigado! > ?>> > ?>> Taylor > ?>> __ > ?>> masoch-l list > ?>> https://eng.registro.br/mailman/listinfo/masoch-l > ?>> > ?> > ?> > ?> > ?> -- > ?> ------------ > ?> > ?> Itamar Reis Peixoto > ?> > ?> e-mail/msn: itamar at ispbrasil.com.br > ?> sip: itamar at ispbrasil.com.br > ?> skype: itamarjp > ?> icq: 81053601 > ?> +55 11 4063 5033 > ?> +55 34 3221 8599 > ?> __ > ?> masoch-l list > ?> https://eng.registro.br/mailman/listinfo/masoch-l > ?> __ > ?> masoch-l list > ?> https://eng.registro.br/mailman/listinfo/masoch-l > ?> > ?__ > ?masoch-l list > ?https://eng.registro.br/mailman/listinfo/masoch-l > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From linux at inforsul.com.br Tue Mar 17 22:46:17 2009 From: linux at inforsul.com.br (Taylor M.) Date: Tue, 17 Mar 2009 22:46:17 -0300 Subject: [MASOCH-L] Fw: Disco cheio sem estar cheio References: <1237338997822.Bruno@openline.com.br> Message-ID: <1CCBB659EC784DEFA20E2A1CB50215E2@gladiator> Bruno, muito estranho, pois como eu falei pro Flavio antes, eu havia apagado v?rios diretorios e nao mexeu nenhuma agulha ali na saida do df -h.... Como vc falou, essa parti??o home tem um compartilhamento do samba, que todo mundo joga o que quer q seja feito backup,. e realmente extrapolou... amanha o pessoal vai apagar o que n?o ? mais utilizado e vou dar um retorno pra lista pra ver se muda alguma coisa ou n?o. De momento, muito obrigado a todos pelas dicas. Abra?os! Taylor ----- Original Message ----- From: Bruno at openline.com.br To: masoch-l at eng.registro.br Sent: Tuesday, March 17, 2009 10:16 PM Subject: Re: [MASOCH-L] Fw: Disco cheio sem estar cheio --- "Taylor M." escreveu: > ?timo!!!! :) > > /dev/sda5 189G 184G 5,3G 98% /home > > j? aliviou, mas n?o "resolveu", certo ? > > agora q j? d? pra respirar um pouco mais aliviado, > tens alguma outra id?ia do que pode estar acontecendo? Seu disco encheu. Apague arquivos velhos ou mova arquivos n?o usados ou n?o necess?rios para outro disco ou midia off-line. Ou compre um disco maior ;-) []s, !3runo Cabral P.S. como ? a parti??o /home, ser? que um de seus usu?rios n?o extrapolou a quota de downloads? cd /home df -s * pode dar uma pista de QUEM esta enchendo seu disco. __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From jonny at jonny.eng.br Wed Mar 18 02:02:18 2009 From: jonny at jonny.eng.br (=?ISO-8859-1?Q?Jo=E3o_Carlos_Mendes_Lu=EDs?=) Date: Wed, 18 Mar 2009 02:02:18 -0300 Subject: [MASOCH-L] Fw: Disco cheio sem estar cheio In-Reply-To: <95108C329BA34253B94E6BA77CD036D5@gladiator> References: <65B725C5A4C642BABF96D029DE5011A7@gladiator> <95108C329BA34253B94E6BA77CD036D5@gladiator> Message-ID: <49C0805A.3040304@jonny.eng.br> Taylor M. wrote: > ?timo!!!! :) > > /dev/sda5 189G 184G 5,3G 98% /home > > j? aliviou, mas n?o "resolveu", certo ? > > agora q j? d? pra respirar um pouco mais aliviado, tens alguma outra > id?ia do que pode estar acontecendo? j? reiniciei o micro p/ ver se > n?o teria algum processo preso ou sei l? o que, e tb?m n?o resolveu! O ext3 reserva (e conta como porcentagem do disco) uma grande quantidade de espa?o para a tabela de i-nodes, que ? pre-alocada, e em geral super-dimensionada. Se voce quer um file system com quase 100% de espaco livre assim que termina de formatar, tente o XFS, que faz aloca??o dinamica de i-nodes. Claro que h? desvantagens... Estude o assunto. Uma sugestao r?pida para comecar (acabei de achar no google): http://www.debian-administration.org/articles/388 Filesystems (ext3, reiser, xfs, jfs) comparison on Debian Etch > > Valeu, e muito muito obrigado por enquanto! > > Taylor > > > ----- Original Message ----- From: Itamar Reis Peixoto > To: Mail Aid and Succor, On-line Comfort and Help > Sent: Tuesday, March 17, 2009 10:13 PM > Subject: Re: [MASOCH-L] Fw: Disco cheio sem estar cheio > > > tem um pouco de espa?o que 'e reservao ao root, justamente para ser > usado em caso de urgencia como neste caso > > tente isto. > > > tune2fs -m 0 /dev/sda5 > > 2009/3/17 Taylor M. : >> Boa noite pessoal, to com uma encrenca aqui hehhe (pra variar) >> >> Olha a saida de um df -h: >> >> server:/home# df -h >> Filesystem Size Used Avail Use% Mounted on >> /dev/sda5 189G 184G 0 100% /home >> >> t? mostrando 100% do disco usado, por?m como ali mesmo mostra, ainda >> restariam 5 gb de disco, e isso t? bucha de resolver, j? passei >> fsck.ext3 e >> nao acusou erro algum. >> >> algu?m j? passou por isso ou tem alguma luz pra me dar ? >> >> to lendo alguma coisa com rela??o ao lsof, mas nunca usei e se alguem >> tem >> alguma experiencia, gostaria q me ajudasse! >> >> obrigado! >> >> Taylor >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > > From JCZucco at ucs.br Wed Mar 18 08:20:58 2009 From: JCZucco at ucs.br (Jeronimo Zucco) Date: Wed, 18 Mar 2009 08:20:58 -0300 Subject: [MASOCH-L] Fw: Disco cheio sem estar cheio In-Reply-To: <1CCBB659EC784DEFA20E2A1CB50215E2@gladiator> References: <1237338997822.Bruno@openline.com.br> <1CCBB659EC784DEFA20E2A1CB50215E2@gladiator> Message-ID: <20090318082058.86493kn6bogi4s2i@webmail2.ucs.br> Citando "Taylor M." : > Bruno, muito estranho, pois como eu falei pro Flavio antes, eu havia > apagado v?rios diretorios e nao mexeu nenhuma agulha ali na saida do > df -h.... > > Como vc falou, essa parti??o home tem um compartilhamento do samba, > que todo mundo joga o que quer q seja feito backup,. e realmente > extrapolou... amanha o pessoal vai apagar o que n?o ? mais > utilizado e vou dar um retorno pra lista pra ver se muda alguma > coisa ou n?o. Instale o ncdu e descubra mais facilmente o que est? ocupando espa?o no diret?rio: http://dev.yorhel.nl/ncdu/ -- Jeronimo Zucco LPIC-1 Linux Professional Institute Certified Universidade de Caxias do Sul - NPDU http://jczucco.blogspot.com --------------------------------------- Essa mensagem foi enviada pelo UCS Mail From david at infonet.com.br Thu Mar 19 08:03:58 2009 From: david at infonet.com.br (david at infonet.com.br) Date: Thu, 19 Mar 2009 08:03:58 -0300 Subject: [MASOCH-L] literatura RAID Message-ID: <20090319080358.xokd4oi0u8ogwc44@webmail.infonet.com.br> Ola pessoal, Voces saberiam me indicar onde posso encontrar uma boa literatura sobre RAID (conceitos, modos de opera??es e etc), pode ser free, docs, livros etc. Grato. David Magno Santos de Almeida Suporte T?cnico InfoNet - Solu??es Internet (0xx79) 2106-8000/ (0xx79) 9978-7925 david at infonet.com.br From dropsdef at gmail.com Thu Mar 19 09:01:40 2009 From: dropsdef at gmail.com (Armando Roque) Date: Thu, 19 Mar 2009 08:01:40 -0400 Subject: [MASOCH-L] literatura RAID In-Reply-To: <20090319080358.xokd4oi0u8ogwc44@webmail.infonet.com.br> References: <20090319080358.xokd4oi0u8ogwc44@webmail.infonet.com.br> Message-ID: <8a1b22d20903190501y4fa5016cu2f822c94c31dd2b2@mail.gmail.com> j? tentou wikipedia? http://pt.wikipedia.org/wiki/RAID 2009/3/19 : > > ? Ola pessoal, > > ? Voces saberiam me indicar onde posso encontrar uma boa literatura sobre > RAID (conceitos, modos de opera??es e etc), pode ser free, docs, livros etc. > > > ? ? ? ? ? ? ? ? ? ? ? ?Grato. > > > > > David Magno Santos de Almeida > Suporte T?cnico > InfoNet - Solu??es Internet > (0xx79) 2106-8000/ ?(0xx79) 9978-7925 > david at infonet.com.br > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Armando Roque http://www.linkedin.com/in/armandoroque http://dropsdef.blogspot.com http://del.icio.us/dropsdef From marciolages at msn.com Thu Mar 19 09:09:10 2009 From: marciolages at msn.com (=?iso-8859-1?Q?M=E1rcio_Lages_Silva?=) Date: Thu, 19 Mar 2009 12:09:10 +0000 Subject: [MASOCH-L] literatura RAID In-Reply-To: <8a1b22d20903190501y4fa5016cu2f822c94c31dd2b2@mail.gmail.com> References: <20090319080358.xokd4oi0u8ogwc44@webmail.infonet.com.br> <8a1b22d20903190501y4fa5016cu2f822c94c31dd2b2@mail.gmail.com> Message-ID: Clube do Hardware, Anderson Patr?cio, google. _________________________________________________________________ Cansado de espa?o para s? 50 fotos? Conhe?a o Spaces, o site de relacionamentos com at? 6,000 fotos! http://www.amigosdomessenger.com.br From polgo at bol.com.br Thu Mar 19 11:23:51 2009 From: polgo at bol.com.br (Paulo Leandro Rosa) Date: Thu, 19 Mar 2009 11:23:51 -0300 Subject: [MASOCH-L] gerenciador de downloads Message-ID: <49C25577.1020402@bol.com.br> Bom dia a todos Ha alguns anos a traz vi um amigo configurar junto com o squid um programa que realizava cache de downloads para a rede interna sendo assim se uma esta??o baixar por exemplo o msn esse programa realizava cache do mesmo. sendo assim se uma outra esta??o de trabalho precisar baixar esse mesmo programa ele apenas iria busca lo no cache do servidor. Algum conhece algo parecido. ?? Paulo From wt.nieckarz at gmail.com Thu Mar 19 13:11:49 2009 From: wt.nieckarz at gmail.com (Willian Tomaz Nieckarz) Date: Thu, 19 Mar 2009 13:11:49 -0300 Subject: [MASOCH-L] gerenciador de downloads In-Reply-To: <49C25577.1020402@bol.com.br> References: <49C25577.1020402@bol.com.br> Message-ID: Sds, Desculpe-me se entendi errado, mas, creio que n?o seja necess?rio nenhum programa de terceiros para realizar isto. basta aumentar a diretiva maximum_object_size para um tamanho maior (o padr?o, se n?o me falha a mem?ria ? de 4MB). 2009/3/19 Paulo Leandro Rosa : > Bom dia a todos > > Ha alguns anos a traz vi um amigo configurar junto com o squid um > programa que realizava cache de downloads para a rede interna sendo > assim se uma esta??o baixar por exemplo o msn esse programa realizava > cache do mesmo. sendo assim se uma outra esta??o de trabalho precisar > baixar esse mesmo programa ele apenas iria busca lo no cache do > servidor. Algum conhece algo parecido. ?? > > > Paulo > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From danton at inexo.com.br Thu Mar 19 16:55:02 2009 From: danton at inexo.com.br (Danton Nunes) Date: Thu, 19 Mar 2009 16:55:02 -0300 (BRT) Subject: [MASOCH-L] gerenciador de downloads In-Reply-To: <49C25577.1020402@bol.com.br> References: <49C25577.1020402@bol.com.br> Message-ID: On Thu, 19 Mar 2009, Paulo Leandro Rosa wrote: > Ha alguns anos a traz vi um amigo configurar junto com o squid um > programa que realizava cache de downloads para a rede interna sendo > assim se uma esta??o baixar por exemplo o msn esse programa realizava > cache do mesmo. sendo assim se uma outra esta??o de trabalho precisar > baixar esse mesmo programa ele apenas iria busca lo no cache do > servidor. Algum conhece algo parecido. ?? mas isso ? exatamente o que o squid faz! note que estou falando de download por http. ftp ? outra hist?ria completamente diferente. From algorges at gmail.com Fri Mar 20 11:12:06 2009 From: algorges at gmail.com (Alexandre Gorges) Date: Fri, 20 Mar 2009 11:12:06 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Bloquear_usu=E1rio_para_n=E3o__alterar_?= =?iso-8859-1?q?root?= Message-ID: Boa dia, Estou com uma d?vida com o uso do sudo. Tenho alguns usu?rios de suporte que em alguns casos, necessitam virar root. No arquivo sudoers tenho configurado para que eles n?o consigam alterar senha usando sudo passwd At? ai tudo bem. O sudo bloqueia. dag at futuro:/home/dag> sudo passwd root Password: Sorry, user dag is not allowed to execute '/usr/bin/passwd root' as root on futuro.futurogroup. Mas depois que o suporte vira root com o sudo su - , ? poss?vel mudar a senha do root. Algu?m tem uma solu??o, para que mesmo depois de virado root, n?o conseguir mudar a senha ? []'s ? Alexandre Gorges ? http://algorges.blogspot.com http://www.dag.eti.br MSN/Gtalk/iCHAT/Skype/Jabber: algorges at gmail.com From MBORBA at trf3.jus.br Fri Mar 20 11:32:06 2009 From: MBORBA at trf3.jus.br (MARLON BORBA) Date: Fri, 20 Mar 2009 11:32:06 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Bloquear_usu=E1rio_para_n=E3o__alterar_?= =?iso-8859-1?q?root?= Message-ID: <49C37EB6020000460001B751@d-gws03.jfsp.gov.br> Uma solu??o seria o uso de POSIX CAPABILITIES para os utilit?rios dos quais o suporte precisa fazer uso. Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio - Seguran?a da Informa??o IPv6 Evangelist - MoReq-Jus Evangelist TRF 3a Regi?o (11) 3012-1581 -- Practically no IT system is risk free. (NIST Special Publication 800-30) -- >>> Alexandre Gorges 20/03/09 11:12 >>> Boa dia, Estou com uma d?vida com o uso do sudo. Tenho alguns usu?rios de suporte que em alguns casos, necessitam virar root. No arquivo sudoers tenho configurado para que eles n?o consigam alterar senha usando sudo passwd At? ai tudo bem. O sudo bloqueia. dag at futuro:/home/dag> sudo passwd root Password: Sorry, user dag is not allowed to execute '/usr/bin/passwd root' as root on futuro.futurogroup. Mas depois que o suporte vira root com o sudo su - , ? poss?vel mudar a senha do root. Algu?m tem uma solu??o, para que mesmo depois de virado root, n?o conseguir mudar a senha ? []'s ? Alexandre Gorges ? http://algorges.blogspot.com http://www.dag.eti.br MSN/Gtalk/iCHAT/Skype/Jabber: algorges at gmail.com __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From guxtavo at gmail.com Fri Mar 20 11:42:08 2009 From: guxtavo at gmail.com (Gustavo Figueira) Date: Fri, 20 Mar 2009 11:42:08 -0300 Subject: [MASOCH-L] =?utf-8?q?Bloquear_usu=C3=A1rio_para_n=C3=A3o_alterar_?= =?utf-8?q?root?= In-Reply-To: <49C37EB6020000460001B751@d-gws03.jfsp.gov.br> References: <49C37EB6020000460001B751@d-gws03.jfsp.gov.br> Message-ID: <3743c4210903200742hfbd3794n9175864bb744053f@mail.gmail.com> # Quase root com sudo: Cmnd_Alias NONROOT=/bin/su, /usr/bin/passwd, /bin/bash, /bin/sh, /bin/ksh, /bin/csh, /usr/bin/emerge, /usr/sbin/visudo, /usr/bin/sudo, /usr/bin/vi /etc/sudoers, /usr/bin/vi /etc/shadow, /usr/bin/vi /etc/passwd, /usr/bin/vi /etc/group usuario ALL=NOPASSWD:ALL, !NONROOT ? preciso levantar todos os comandos que voc? quer que o usu?rio n?o tenha acesso. Isso pra mim resolveu. Se precisar de mais ajuda: man sudoers ou joga no Pai GooGo :D Ats, Gux 2009/3/20 MARLON BORBA > Uma solu??o seria o uso de POSIX CAPABILITIES para os utilit?rios dos > quais o suporte precisa fazer uso. > > > > Abra?os, > > Marlon Borba, CISSP, APC DataCenter Associate > T?cnico Judici?rio - Seguran?a da Informa??o > IPv6 Evangelist - MoReq-Jus Evangelist > TRF 3a Regi?o > (11) 3012-1581 > -- > Practically no IT system is risk free. > (NIST Special Publication 800-30) > -- > >>> Alexandre Gorges 20/03/09 11:12 >>> > Boa dia, > > Estou com uma d?vida com o uso do sudo. > Tenho alguns usu?rios de suporte que em alguns casos, necessitam virar > root. > > No arquivo sudoers tenho configurado para que eles n?o consigam alterar > senha usando > sudo passwd > > At? ai tudo bem. O sudo bloqueia. > > dag at futuro:/home/dag> sudo passwd root > Password: > Sorry, user dag is not allowed to execute '/usr/bin/passwd root' as root > on > futuro.futurogroup. > > Mas depois que o suporte vira root com o sudo su - , ? poss?vel mudar a > senha do root. > Algu?m tem uma solu??o, para que mesmo depois de virado root, n?o > conseguir > mudar a senha ? > > > > []'s > ? Alexandre Gorges ? > http://algorges.blogspot.com > http://www.dag.eti.br > MSN/Gtalk/iCHAT/Skype/Jabber: algorges at gmail.com > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From frederick at dahype.org Fri Mar 20 12:48:53 2009 From: frederick at dahype.org (Renato Frederick) Date: Fri, 20 Mar 2009 12:48:53 -0300 Subject: [MASOCH-L] RES: gerenciador de downloads In-Reply-To: References: <49C25577.1020402@bol.com.br> Message-ID: <002901c9a973$60d00af0$227020d0$@org> Exato, costumo aumentar o tamanho m?ximo de arquivos de 4MB para um valor condizente com a realidade da empresa, sempre analisando o tamanho de disco dispon?vel para cach?. > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > bounces at eng.registro.br] Em nome de Danton Nunes > Enviada em: quinta-feira, 19 de mar?o de 2009 16:55 > Para: Mail Aid and Succor, On-line Comfort and Help > Assunto: Re: [MASOCH-L] gerenciador de downloads > > On Thu, 19 Mar 2009, Paulo Leandro Rosa wrote: > > > Ha alguns anos a traz vi um amigo configurar junto com o squid um > > programa que realizava cache de downloads para a rede interna sendo > > assim se uma esta??o baixar por exemplo o msn esse programa realizava > > cache do mesmo. sendo assim se uma outra esta??o de trabalho precisar > > baixar esse mesmo programa ele apenas iria busca lo no cache do > > servidor. Algum conhece algo parecido. ?? > > mas isso ? exatamente o que o squid faz! > > note que estou falando de download por http. ftp ? outra hist?ria > completamente diferente. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From welkson at focusautomacao.com.br Fri Mar 20 13:41:33 2009 From: welkson at focusautomacao.com.br (Welkson Renny de Medeiros) Date: Fri, 20 Mar 2009 13:41:33 -0300 Subject: [MASOCH-L] GBPlugin de novo In-Reply-To: <1237324921413.Bruno@openline.com.br> References: <1237324921413.Bruno@openline.com.br> Message-ID: <49C3C73D.7070904@focusautomacao.com.br> Bruno at openline.com.br escreveu: > --- Welkson Renny de Medeiros escreveu: > >> Hoje o GBPlugin me aprontou mais uma... do nada algumas aplica??es do >> Windows come?aram a FECHAR sem qualquer erro... depois de v?rias buscas >> vi um pessoal comentando que poderia ser o gbPlugin... em alguns f?runs >> encontrei como detectar qual vers?o que t? instalada: >> > > Eu resolvi isso n?o usando windows para acessar bancos > > !3runo Cabral > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > > S? pra finalizar a thread: http://www.seprorj.org.br/publique/cgi/cgilua.exe/sys/start.htm?infoid=4948&sid=20&tpl=view_leiatambem -- Welkson Renny de Medeiros Focus Automa??o Comercial Desenvolvimento / Ger?ncia de Redes welkson at focusautomacao.com.br Powered by .... (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org From MBORBA at trf3.jus.br Fri Mar 20 13:46:14 2009 From: MBORBA at trf3.jus.br (MARLON BORBA) Date: Fri, 20 Mar 2009 13:46:14 -0300 Subject: [MASOCH-L] =?windows-1252?q?POSIX_CAPABILITIES_--_era_Re=3A_Bloqu?= =?windows-1252?q?ear_usu=E1rio_para_n=E3o_alterar_root?= In-Reply-To: <3743c4210903200742hfbd3794n9175864bb744053f@mail.gmail.com> References: <49C37EB6020000460001B751@d-gws03.jfsp.gov.br> <3743c4210903200742hfbd3794n9175864bb744053f@mail.gmail.com> Message-ID: <49C39E26.15A6.0046.0@trf3.jus.br> A vantagem do uso de POSIX CAPABILITIES ? que o usu?rio nem mesmo precisaria saber da senha do superusu?rio para poder executar opera??es privilegiadas. Al?m disso, voc? n?o precisaria levantar os comandos manualmente e proibir no sudo: basta manter os utilit?rios proibidos com a execu??o privativa do root, e dar aos necess?rios aos utilizadores as capacidades necess?rias para o seu funcionamento. H? um artigo did?tico sobre ele em http://www.linux-magazine.com.br/images/uploads/pdf_aberto/LM_48_56_58_03_segur_posix.pdf -- Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio ? Seguran?a da Informa??o IPv6 Evangelist ? MoReq-Jus Evangelist TRF 3 Regi?o (11) 3012-1581 -- Practically no IT system is risk free. (NIST Special Publication 800-30) -- Em 20/3/2009 ?s 11:42, Gustavo Figueira gravou: > # Quase root com sudo: > > Cmnd_Alias NONROOT=/bin/su, /usr/bin/passwd, /bin/bash, /bin/sh, /bin/ksh, > /bin/csh, /usr/bin/emerge, /usr/sbin/visudo, /usr/bin/sudo, /usr/bin/vi > /etc/sudoers, /usr/bin/vi /etc/shadow, /usr/bin/vi /etc/passwd, /usr/bin/vi > /etc/group > usuario ALL=NOPASSWD:ALL, !NONROOT > > ? preciso levantar todos os comandos que voc? quer que o usu?rio n?o tenha > acesso. Isso pra mim resolveu. > > Se precisar de mais ajuda: man sudoers ou joga no Pai GooGo :D > > Ats, > > Gux From MBORBA at trf3.jus.br Fri Mar 20 13:48:42 2009 From: MBORBA at trf3.jus.br (MARLON BORBA) Date: Fri, 20 Mar 2009 13:48:42 -0300 Subject: [MASOCH-L] =?windows-1252?q?Bloquear_usu=E1rio_para_n=E3o_alterar?= =?windows-1252?q?_root?= In-Reply-To: <3743c4210903200742hfbd3794n9175864bb744053f@mail.gmail.com> References: <49C37EB6020000460001B751@d-gws03.jfsp.gov.br> <3743c4210903200742hfbd3794n9175864bb744053f@mail.gmail.com> Message-ID: <49C39EB8.15A6.0046.0@trf3.jus.br> Esqueci-me de explicar: remova o SUID-BIT dos execut?veis proibidos, e daqueles que deseja permitir ative POSIX CAPABILITIES. Um usu?rio n?o-root n?o consegue restabelecer o SUID-BIT nem modificar as CAPABILITIES definidas para um utilit?rio. -- Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio ? Seguran?a da Informa??o IPv6 Evangelist ? MoReq-Jus Evangelist TRF 3 Regi?o (11) 3012-1581 -- Practically no IT system is risk free. (NIST Special Publication 800-30) -- Em 20/3/2009 ?s 11:42, Gustavo Figueira gravou: > # Quase root com sudo: > > Cmnd_Alias NONROOT=/bin/su, /usr/bin/passwd, /bin/bash, /bin/sh, /bin/ksh, > /bin/csh, /usr/bin/emerge, /usr/sbin/visudo, /usr/bin/sudo, /usr/bin/vi > /etc/sudoers, /usr/bin/vi /etc/shadow, /usr/bin/vi /etc/passwd, /usr/bin/vi > /etc/group > usuario ALL=NOPASSWD:ALL, !NONROOT > > ? preciso levantar todos os comandos que voc? quer que o usu?rio n?o tenha > acesso. Isso pra mim resolveu. > > Se precisar de mais ajuda: man sudoers ou joga no Pai GooGo :D > > Ats, > > Gux > > > > 2009/3/20 MARLON BORBA > >> Uma solu??o seria o uso de POSIX CAPABILITIES para os utilit?rios dos >> quais o suporte precisa fazer uso. >> >> >> >> Abra?os, >> >> Marlon Borba, CISSP, APC DataCenter Associate >> T?cnico Judici?rio - Seguran?a da Informa??o >> IPv6 Evangelist - MoReq-Jus Evangelist >> TRF 3a Regi?o >> (11) 3012-1581 >> -- >> Practically no IT system is risk free. >> (NIST Special Publication 800-30) >> -- >> >>> Alexandre Gorges 20/03/09 11:12 >>> >> Boa dia, >> >> Estou com uma d?vida com o uso do sudo. >> Tenho alguns usu?rios de suporte que em alguns casos, necessitam virar >> root. >> >> No arquivo sudoers tenho configurado para que eles n?o consigam alterar >> senha usando >> sudo passwd >> >> At? ai tudo bem. O sudo bloqueia. >> >> dag at futuro:/home/dag> sudo passwd root >> Password: >> Sorry, user dag is not allowed to execute '/usr/bin/passwd root' as root >> on >> futuro.futurogroup. >> >> Mas depois que o suporte vira root com o sudo su - , ? poss?vel mudar a >> senha do root. >> Algu?m tem uma solu??o, para que mesmo depois de virado root, n?o >> conseguir >> mudar a senha ? >> >> >> >> []'s >> ? Alexandre Gorges ? >> http://algorges.blogspot.com >> http://www.dag.eti.br >> MSN/Gtalk/iCHAT/Skype/Jabber: algorges at gmail.com >> >> >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From ln_koppes at yahoo.com.br Fri Mar 20 14:59:21 2009 From: ln_koppes at yahoo.com.br (Leonardo Koppes) Date: Fri, 20 Mar 2009 10:59:21 -0700 (PDT) Subject: [MASOCH-L] literatura RAID In-Reply-To: Message-ID: <701670.11949.qm@web53304.mail.re2.yahoo.com> Ol? David. ? V? direto ? fonte: visite o comit? t?cnico que reune informa??es do IEC, ANSI, ISO, INCITS e JTC sobre o assunto. www.t10.org . Tem tamb?m o www.t13.org , que ? mais para interface ATA. Voc? vai achar literatura farta e sem o comercialismo tendencioso de outros sites. ? Boa sorte. ? Ola pessoal, Voces saberiam me indicar onde posso encontrar uma boa literatura sobre RAID (conceitos, modos de opera??es e etc), pode ser free, docs, livros etc. Grato. David Magno Santos de Almeida Suporte T?cnico InfoNet - Solu??es Internet (0xx79) 2106-8000/ (0xx79) 9978-7925 david at infonet.com.br Veja quais s?o os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com From aquino at ecosistemas.com.br Fri Mar 20 15:09:46 2009 From: aquino at ecosistemas.com.br (Lucio de Aquino Marinho) Date: Fri, 20 Mar 2009 15:09:46 -0300 Subject: [MASOCH-L] OFF Topic - Leia o Manual In-Reply-To: <701670.11949.qm@web53304.mail.re2.yahoo.com> References: <701670.11949.qm@web53304.mail.re2.yahoo.com> Message-ID: <49C3DBEA.90500@ecosistemas.com.br> Boa tarde a todos , ? um pouco off topic mas muito util , download de manuais -- http://manual-de-instrucoes.com/ Lucio From danton at inexo.com.br Fri Mar 20 15:10:54 2009 From: danton at inexo.com.br (Danton Nunes) Date: Fri, 20 Mar 2009 15:10:54 -0300 (BRT) Subject: [MASOCH-L] =?iso-8859-1?q?Bloquear_usu=E1rio_para_n=E3o__alterar_?= =?iso-8859-1?q?root?= In-Reply-To: References: Message-ID: On Fri, 20 Mar 2009, Alexandre Gorges wrote: > Mas depois que o suporte vira root com o sudo su - , ? poss?vel mudar a > senha do root. > Algu?m tem uma solu??o, para que mesmo depois de virado root, n?o conseguir > mudar a senha ? voc? pode usar o sudoers para evitar que o cara execute chattr e fazer o /etc/shadow imut?vel, se o sistema de arquivos em quest?o permitir, mas isto far? com que a inscri??o de usu?rios ou a altera??o de senha vire um pesadelo. tamb?m pode evitar que ele use o su -, pelo sudoers, mas creio que isto limite fun??es v?lidas. eu deixaria aberto pro cara mudar se quiser, s? que proibiria o acesso via ssh com senha, s? com chave RSA. e os arquivos com as chaves deixaria imut?veis ou mesmo em m?dia externa read-only. From danton at inexo.com.br Fri Mar 20 15:12:20 2009 From: danton at inexo.com.br (Danton Nunes) Date: Fri, 20 Mar 2009 15:12:20 -0300 (BRT) Subject: [MASOCH-L] =?iso-8859-1?q?Bloquear_usu=E1rio_para_n=E3o__alterar_?= =?iso-8859-1?q?root?= In-Reply-To: <49C37EB6020000460001B751@d-gws03.jfsp.gov.br> References: <49C37EB6020000460001B751@d-gws03.jfsp.gov.br> Message-ID: On Fri, 20 Mar 2009, MARLON BORBA wrote: > Uma solu??o seria o uso de POSIX CAPABILITIES para os utilit?rios dos > quais o suporte precisa fazer uso. bem lembrado, Marlon. Selinux tamb?m pode ser usdo para evitar que um "root-equivalent" fa?a besteiras, mas ? bem chatinho administrar as pol?ticas. From billpp at gmail.com Fri Mar 20 15:38:48 2009 From: billpp at gmail.com (Flavio Junior) Date: Fri, 20 Mar 2009 15:38:48 -0300 Subject: [MASOCH-L] literatura RAID In-Reply-To: <701670.11949.qm@web53304.mail.re2.yahoo.com> References: <701670.11949.qm@web53304.mail.re2.yahoo.com> Message-ID: <58aa8d780903201138w242c306ax564865568ae88f37@mail.gmail.com> Depois que entender sobre RAID, o site abaixo pode te esclarecer muitas coisas e te dar muitas dicas, me ajudou muito a entender e dimensionar meus storages: http://storageadvisors.adaptec.com PS: Apesar de ser totalmente tendencioso :) -- Fl?vio do Carmo J?nior aka waKKu 2009/3/20 Leonardo Koppes : > Ol? David. > > V? direto ? fonte: visite o comit? t?cnico que reune informa??es do IEC, ANSI, ISO, INCITS e JTC sobre o assunto. www.t10.org . Tem tamb?m o www.t13.org , que ? mais para interface ATA. > Voc? vai achar literatura farta e sem o comercialismo tendencioso de outros sites. > > Boa sorte. > > > > > > > ? ?Ola pessoal, > > ? ?Voces saberiam me indicar onde posso encontrar uma boa literatura > sobre RAID (conceitos, modos de opera??es e etc), pode ser free, docs, > livros etc. > > > ? ? ? ? ? ? ? ? ? ? ? ? Grato. > > > > > David Magno Santos de Almeida > Suporte T?cnico > InfoNet - Solu??es Internet > (0xx79) 2106-8000/ ?(0xx79) 9978-7925 > david at infonet.com.br > > > > > ? ? ?Veja quais s?o os assuntos do momento no Yahoo! +Buscados > http://br.maisbuscados.yahoo.com > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From Bruno at openline.com.br Sat Mar 21 07:38:32 2009 From: Bruno at openline.com.br (Bruno at openline.com.br) Date: Sat, 21 Mar 2009 07:38:32 -0300 Subject: [MASOCH-L] GBPlugin de novo Message-ID: <1237631912674.Bruno@openline.com.br> --- Welkson Renny de Medeiros escreveu: > S? pra finalizar a thread: > http://www.seprorj.org.br/publique/cgi/cgilua.exe/sys/start.htm?infoid=4948&sid=20&tpl=view_leiatambem Ola Erro 404 ao acessar essa pagina :-( []s, !3runo From welkson at focusautomacao.com.br Sat Mar 21 09:18:33 2009 From: welkson at focusautomacao.com.br (Welkson Renny de Medeiros) Date: Sat, 21 Mar 2009 09:18:33 -0300 Subject: [MASOCH-L] GBPlugin de novo In-Reply-To: <1237631912674.Bruno@openline.com.br> References: <1237631912674.Bruno@openline.com.br> Message-ID: <49C4DB19.6020701@focusautomacao.com.br> Bruno at openline.com.br escreveu: > --- Welkson Renny de Medeiros escreveu: > >> S? pra finalizar a thread: >> >> > http://www.seprorj.org.br/publique/cgi/cgilua.exe/sys/start.htm?infoid=4948&sid=20&tpl=view_leiatambem > > Ola > > Erro 404 ao acessar essa pagina :-( > > []s, !3runo > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > > Isso foi de ontem pra hoje =) De qualquer forma t? o cache do google: http://74.125.47.132/search?q=cache:9EXmQ4xhhBkJ:www.seprorj.org.br/publique/cgi/cgilua.exe/sys/start.htm%3Finfoid%3D4948%26sid%3D20%26tpl%3Dview_leiatambem+gbplugin+delphi&cd=10&hl=pt-BR&ct=clnk&gl=br -- Welkson Renny de Medeiros Focus Automa??o Comercial Desenvolvimento / Ger?ncia de Redes welkson at focusautomacao.com.br Powered by .... (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org From jean.guandalini at corp.visaonet.com.br Sat Mar 21 09:37:55 2009 From: jean.guandalini at corp.visaonet.com.br (Jean Carlos Oliveira Guandalini) Date: Sat, 21 Mar 2009 09:37:55 -0300 Subject: [MASOCH-L] Redirecionamento DNS Message-ID: <49C4DFA3.1010907@corp.visaonet.com.br> Pessoal, estou com uma d?vida que talvez algu?m j? passou por ela e obteve sucesso. Tenho um servidor de DNS recursivo para meus clientes, estou querendo fazer um esquema assim: Quando o cliente faz a requisi??o, se o dom?nio n?o responder, ele iria retornar um dom?nio meu por exemplo, pois da? se for uma requisi??o http vai jogar o cliente para o meu site. Isso ? poss?vel? Por exemplo, procura por www.blabla.com.br, n?o existe o dom?nio, ent?o retorna para o minhaempresa.com.br, como ? uma requisi??o http vai pro meu site. Obrigado From rubensk at gmail.com Sat Mar 21 09:53:51 2009 From: rubensk at gmail.com (Rubens Kuhl) Date: Sat, 21 Mar 2009 09:53:51 -0300 Subject: [MASOCH-L] Redirecionamento DNS In-Reply-To: <49C4DFA3.1010907@corp.visaonet.com.br> References: <49C4DFA3.1010907@corp.visaonet.com.br> Message-ID: <6bb5f5b10903210553m328c9e6ao84a8e68378ee3c8@mail.gmail.com> Isso seria dar respostas incorretas para dom?nios sob autoridade de outrem. Melhor n?o seguir o mau exemplo das incumbents nessa quest?o... Rubens 2009/3/21 Jean Carlos Oliveira Guandalini : > Pessoal, estou com uma d?vida que talvez algu?m j? passou por ela e > obteve sucesso. > > Tenho um servidor de DNS recursivo para meus clientes, estou querendo > fazer um esquema assim: > Quando o cliente faz a requisi??o, se o dom?nio n?o responder, ele iria > retornar um dom?nio meu por exemplo, pois da? se for uma requisi??o http > vai jogar o cliente para o meu site. Isso ? poss?vel? > > Por exemplo, procura por www.blabla.com.br, n?o existe o dom?nio, ent?o > retorna para o minhaempresa.com.br, como ? uma requisi??o http vai pro > meu site. > > Obrigado > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From itamar at ispbrasil.com.br Sat Mar 21 12:21:47 2009 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Sat, 21 Mar 2009 12:21:47 -0300 Subject: [MASOCH-L] Redirecionamento DNS In-Reply-To: <49C4DFA3.1010907@corp.visaonet.com.br> References: <49C4DFA3.1010907@corp.visaonet.com.br> Message-ID: isto seria falsidade ideologica, se alguem nao gostar poder? te processar. 2009/3/21 Jean Carlos Oliveira Guandalini : > Pessoal, estou com uma d?vida que talvez algu?m j? passou por ela e > obteve sucesso. > > Tenho um servidor de DNS recursivo para meus clientes, estou querendo > fazer um esquema assim: > Quando o cliente faz a requisi??o, se o dom?nio n?o responder, ele iria > retornar um dom?nio meu por exemplo, pois da? se for uma requisi??o http > vai jogar o cliente para o meu site. Isso ? poss?vel? > > Por exemplo, procura por www.blabla.com.br, n?o existe o dom?nio, ent?o > retorna para o minhaempresa.com.br, como ? uma requisi??o http vai pro > meu site. > > Obrigado > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- ------------ Itamar Reis Peixoto e-mail/msn: itamar at ispbrasil.com.br sip: itamar at ispbrasil.com.br skype: itamarjp icq: 81053601 +55 11 4063 5033 +55 34 3221 8599 From danton at inexo.com.br Sat Mar 21 15:12:19 2009 From: danton at inexo.com.br (Danton Nunes) Date: Sat, 21 Mar 2009 15:12:19 -0300 (BRT) Subject: [MASOCH-L] Redirecionamento DNS In-Reply-To: <49C4DFA3.1010907@corp.visaonet.com.br> References: <49C4DFA3.1010907@corp.visaonet.com.br> Message-ID: On Sat, 21 Mar 2009, Jean Carlos Oliveira Guandalini wrote: > Tenho um servidor de DNS recursivo para meus clientes, estou querendo > fazer um esquema assim: > Quando o cliente faz a requisi??o, se o dom?nio n?o responder, ele iria > retornar um dom?nio meu por exemplo, pois da? se for uma requisi??o http > vai jogar o cliente para o meu site. Isso ? poss?vel? ? poss?vel, muito inconveniente e vai contra as normas (RFCs) de funcionamento do DNS. From cristinafs.listas at gmail.com Sat Mar 21 15:24:06 2009 From: cristinafs.listas at gmail.com (Cristina Fernandes Silva) Date: Sat, 21 Mar 2009 15:24:06 -0300 Subject: [MASOCH-L] Redirecionamento DNS In-Reply-To: References: <49C4DFA3.1010907@corp.visaonet.com.br> Message-ID: <35beb8610903211124m560074d6hc6a413ca4f39ae78@mail.gmail.com> O velox faz isso quando nao tem um dominio.. parece uma pagina informando que o dominio nao existe.. Gostaria de saber tambem como se configura o DNS.. agora nao sei ? legal. 2009/3/21 Danton Nunes : > On Sat, 21 Mar 2009, Jean Carlos Oliveira Guandalini wrote: > >> Tenho um servidor de DNS recursivo para meus clientes, estou querendo >> fazer um esquema assim: >> Quando o cliente faz a requisi??o, se o dom?nio n?o responder, ele iria >> retornar um dom?nio meu por exemplo, pois da? se for uma requisi??o http >> vai jogar o cliente para o meu site. Isso ? poss?vel? > > ? poss?vel, muito inconveniente e vai contra as normas (RFCs) de > funcionamento do DNS. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From danton at inexo.com.br Sun Mar 22 14:06:48 2009 From: danton at inexo.com.br (Danton Nunes) Date: Sun, 22 Mar 2009 14:06:48 -0300 (BRT) Subject: [MASOCH-L] Redirecionamento DNS In-Reply-To: <35beb8610903211124m560074d6hc6a413ca4f39ae78@mail.gmail.com> References: <49C4DFA3.1010907@corp.visaonet.com.br> <35beb8610903211124m560074d6hc6a413ca4f39ae78@mail.gmail.com> Message-ID: On Sat, 21 Mar 2009, Cristina Fernandes Silva wrote: > O velox faz isso quando nao tem um > dominio.. parece uma pagina informando que > o dominio nao existe.. s? porque algu?m faz uma coisa errada, voc? n?o precisa fazer tamb?m. imagine a seguinte situa??o: voc? configura um sistema de e-mail que consulta uma lista negra antes de receber qualquer mensagem. se a resposta ? consulta for afirmativa, ele aceita, se n?o, rejeita. se tal sistema usar o servidor de nomes do velox, ele vai rejeitar todas as conex?es. capisce? norma t?cnica existe para ser seguida! From daviperes at gmail.com Mon Mar 23 07:57:41 2009 From: daviperes at gmail.com (davi peres) Date: Mon, 23 Mar 2009 07:57:41 -0300 Subject: [MASOCH-L] Redirecionamento DNS In-Reply-To: References: <49C4DFA3.1010907@corp.visaonet.com.br> <35beb8610903211124m560074d6hc6a413ca4f39ae78@mail.gmail.com> Message-ID: a brasil telecom faz isso 2009/3/22 Danton Nunes > On Sat, 21 Mar 2009, Cristina Fernandes Silva wrote: > > O velox faz isso quando nao tem um >> dominio.. parece uma pagina informando que >> o dominio nao existe.. >> > > s? porque algu?m faz uma coisa errada, voc? n?o precisa fazer tamb?m. > > imagine a seguinte situa??o: voc? configura um sistema de e-mail que > consulta uma lista negra antes de receber qualquer mensagem. se a resposta ? > consulta for afirmativa, ele aceita, se n?o, rejeita. se tal sistema usar o > servidor de nomes do velox, ele vai rejeitar todas as conex?es. capisce? > > norma t?cnica existe para ser seguida! > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From paulorenato at netsolution.eti.br Mon Mar 23 09:03:10 2009 From: paulorenato at netsolution.eti.br (Paulo Renato) Date: Mon, 23 Mar 2009 09:03:10 -0300 Subject: [MASOCH-L] Redirecionamento DNS In-Reply-To: References: <49C4DFA3.1010907@corp.visaonet.com.br> <35beb8610903211124m560074d6hc6a413ca4f39ae78@mail.gmail.com> Message-ID: <6b6dc7340903230503r7cb2994em67ccbab1168f7740@mail.gmail.com> O projeto OPEN DNS tamb?m ! Infelizmente :( Imagine o seguinte cen?rio. Voc? tem um servidor proxy com algumas restri??es. Um usu?rio tenta acessar o site www.brasiltelecom.com.br e naquele momento o mesmo esta "fora do ar", por?m com um destes servidores DNS (Open DNS, BRT, e outras "familias" que n?o costumam seguir as normas t?cnicas) implementa o redirecionamento de p?gina (Incrivel que neste redirecionamento, sempre aponta para uma p?gina que normalmente tem v?rios links que por "acaso" aponta para v?rios produtos e propaganda), ai o usu?rio liga para o NTI informando que o site brasiltelecom.com.br n?o esta abrindo certo. Entao ? deslocado um profissional do suporte e averigua que tudo esta ok, e que o site n?o "abre certo" devido o mesmo estar fora do ar. E depois de meia hora "tentando" explicar para o usu?rio a situa??o o mesmo n?o consegue "entender". No final das contas para este usu?rio e in?meros outros usu?rios foi necess?rio alocar um servidor DNS corretamente configurado com as RFCs para evitar problemas futuros. Sds, -- Paulo Renato Networks & Security 2009/3/23 davi peres > a brasil telecom faz isso > > 2009/3/22 Danton Nunes > > > On Sat, 21 Mar 2009, Cristina Fernandes Silva wrote: > > > > O velox faz isso quando nao tem um > >> dominio.. parece uma pagina informando que > >> o dominio nao existe.. > >> > > > > s? porque algu?m faz uma coisa errada, voc? n?o precisa fazer tamb?m. > > > > imagine a seguinte situa??o: voc? configura um sistema de e-mail que > > consulta uma lista negra antes de receber qualquer mensagem. se a > resposta ? > > consulta for afirmativa, ele aceita, se n?o, rejeita. se tal sistema usar > o > > servidor de nomes do velox, ele vai rejeitar todas as conex?es. capisce? > > > > norma t?cnica existe para ser seguida! > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From rcr.listas at ig.com.br Mon Mar 23 10:17:38 2009 From: rcr.listas at ig.com.br (Ricardo Rodrigues) Date: Mon, 23 Mar 2009 10:17:38 -0300 Subject: [MASOCH-L] Redirecionamento DNS In-Reply-To: <6b6dc7340903230503r7cb2994em67ccbab1168f7740@mail.gmail.com> References: <49C4DFA3.1010907@corp.visaonet.com.br> <35beb8610903211124m560074d6hc6a413ca4f39ae78@mail.gmail.com> <6b6dc7340903230503r7cb2994em67ccbab1168f7740@mail.gmail.com> Message-ID: <437c6dc60903230617taf969b7gb28bdc937cd09169@mail.gmail.com> Paulo, Voc? j? passou por uma situa??o dessas? Que eu saiba, a BrT n?o faz redirecionamento de dom?nios que estejam fora do ar. Abra?os, Ricardo 2009/3/23 Paulo Renato : > O projeto OPEN DNS tamb?m ! > Infelizmente :( > > Imagine o seguinte cen?rio. Voc? tem um servidor proxy com algumas > restri??es. > Um usu?rio tenta acessar o site www.brasiltelecom.com.br e naquele momento o > mesmo esta "fora do ar", por?m com um destes servidores DNS (Open DNS, BRT, > e outras "familias" que n?o costumam seguir as normas t?cnicas) implementa o > redirecionamento de p?gina (Incrivel que neste redirecionamento, sempre > aponta para uma p?gina que normalmente tem v?rios links que por "acaso" > aponta para v?rios produtos e propaganda), ai o usu?rio liga para o NTI > informando que o site brasiltelecom.com.br n?o esta abrindo certo. > Entao ? deslocado um profissional do suporte e averigua que tudo esta ok, e > que o site n?o "abre certo" devido o mesmo estar fora do ar. E depois de > meia hora "tentando" explicar para o usu?rio a situa??o o mesmo n?o consegue > "entender". > No final das contas para este usu?rio e in?meros outros usu?rios foi > necess?rio alocar um servidor DNS corretamente configurado com as RFCs para > evitar problemas futuros. > > Sds, > > -- > Paulo Renato > Networks & Security > > > 2009/3/23 davi peres > >> a brasil telecom faz isso >> >> 2009/3/22 Danton Nunes >> >> > On Sat, 21 Mar 2009, Cristina Fernandes Silva wrote: >> > >> > ?O velox faz isso quando nao tem um >> >> dominio.. parece uma pagina informando que >> >> o dominio nao existe.. >> >> >> > >> > s? porque algu?m faz uma coisa errada, voc? n?o precisa fazer tamb?m. >> > >> > imagine a seguinte situa??o: voc? configura um sistema de e-mail que >> > consulta uma lista negra antes de receber qualquer mensagem. se a >> resposta ? >> > consulta for afirmativa, ele aceita, se n?o, rejeita. se tal sistema usar >> o >> > servidor de nomes do velox, ele vai rejeitar todas as conex?es. capisce? >> > >> > norma t?cnica existe para ser seguida! >> > >> > __ >> > masoch-l list >> > https://eng.registro.br/mailman/listinfo/masoch-l >> > >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From paulorenato at netsolution.eti.br Mon Mar 23 10:49:32 2009 From: paulorenato at netsolution.eti.br (Paulo Renato) Date: Mon, 23 Mar 2009 10:49:32 -0300 Subject: [MASOCH-L] Redirecionamento DNS In-Reply-To: <437c6dc60903230617taf969b7gb28bdc937cd09169@mail.gmail.com> References: <49C4DFA3.1010907@corp.visaonet.com.br> <35beb8610903211124m560074d6hc6a413ca4f39ae78@mail.gmail.com> <6b6dc7340903230503r7cb2994em67ccbab1168f7740@mail.gmail.com> <437c6dc60903230617taf969b7gb28bdc937cd09169@mail.gmail.com> Message-ID: <6b6dc7340903230649k49d87d3bia5c4e4d58daa7349@mail.gmail.com> Sim, e em muitos casos! O ?ltimo que passei foi com um ambiente que utiliza proxy. O cliente simplesmente me informou que o servidor proxy que havia configurado estava causando um enorme constrangimento para os usu?rios da rede (eles tentava acessar um site que estava fora do ar, e nao recebi mensagem alguma, e ao inv?s disso era redirecionado para um site.). Teve um momento que o mesmo informou que caso n?o resolvesse esse impasse, poderia retirar o servidor proxy. (Bem que minha equipe tentou explicar que mesmo se retirasse o servidor proxy ou qualquer outro ativo de sua rede n?o resolveria, seria necess?rio apenas mudar o servidor DNS). Depois de um longo dialogo a respeito deste impasse optamos por mantermos um servidor DNS que implementa as RFCs e n?o apresente "coisas legais" para os usu?rios, tais como: redirecionamento DNS. Acabei de configurar uma m?quina cliente com o DNS BRT (201.10.128.3 e 201.10.120.3) e a mesma n?o respondeu com redirecionamento DNS para um dominio inexistente. Davi Peres, para qual nameserver da BRT voc? fixou na sua interface, para que houvesse o redirecionamento DNS? Sds, -- Paulo Renato Networks & Security 2009/3/23 Ricardo Rodrigues > Paulo, > > Voc? j? passou por uma situa??o dessas? > > Que eu saiba, a BrT n?o faz redirecionamento de dom?nios que estejam fora > do ar. > > Abra?os, > Ricardo > > 2009/3/23 Paulo Renato : > > O projeto OPEN DNS tamb?m ! > > Infelizmente :( > > > > Imagine o seguinte cen?rio. Voc? tem um servidor proxy com algumas > > restri??es. > > Um usu?rio tenta acessar o site www.brasiltelecom.com.br e naquele > momento o > > mesmo esta "fora do ar", por?m com um destes servidores DNS (Open DNS, > BRT, > > e outras "familias" que n?o costumam seguir as normas t?cnicas) > implementa o > > redirecionamento de p?gina (Incrivel que neste redirecionamento, sempre > > aponta para uma p?gina que normalmente tem v?rios links que por "acaso" > > aponta para v?rios produtos e propaganda), ai o usu?rio liga para o NTI > > informando que o site brasiltelecom.com.br n?o esta abrindo certo. > > Entao ? deslocado um profissional do suporte e averigua que tudo esta ok, > e > > que o site n?o "abre certo" devido o mesmo estar fora do ar. E depois de > > meia hora "tentando" explicar para o usu?rio a situa??o o mesmo n?o > consegue > > "entender". > > No final das contas para este usu?rio e in?meros outros usu?rios foi > > necess?rio alocar um servidor DNS corretamente configurado com as RFCs > para > > evitar problemas futuros. > > > > Sds, > > > > -- > > Paulo Renato > > Networks & Security > > > > > > 2009/3/23 davi peres > > > >> a brasil telecom faz isso > >> > >> 2009/3/22 Danton Nunes > >> > >> > On Sat, 21 Mar 2009, Cristina Fernandes Silva wrote: > >> > > >> > O velox faz isso quando nao tem um > >> >> dominio.. parece uma pagina informando que > >> >> o dominio nao existe.. > >> >> > >> > > >> > s? porque algu?m faz uma coisa errada, voc? n?o precisa fazer tamb?m. > >> > > >> > imagine a seguinte situa??o: voc? configura um sistema de e-mail que > >> > consulta uma lista negra antes de receber qualquer mensagem. se a > >> resposta ? > >> > consulta for afirmativa, ele aceita, se n?o, rejeita. se tal sistema > usar > >> o > >> > servidor de nomes do velox, ele vai rejeitar todas as conex?es. > capisce? > >> > > >> > norma t?cnica existe para ser seguida! > >> > > >> > __ > >> > masoch-l list > >> > https://eng.registro.br/mailman/listinfo/masoch-l > >> > > >> __ > >> masoch-l list > >> https://eng.registro.br/mailman/listinfo/masoch-l > >> > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From marcio.merlone at a1.ind.br Tue Mar 24 12:00:41 2009 From: marcio.merlone at a1.ind.br (Marcio Merlone) Date: Tue, 24 Mar 2009 12:00:41 -0300 Subject: [MASOCH-L] Rastrear mac intruso na rede Message-ID: <49C8F599.70306@a1.ind.br> Senhores, Minha praia ? gerenciamento de servidores, desenvolvimento, DNS, DHCP, aplica??es, etc. Mas tamb?m preciso gerenciar a rede, com uma centena de clientes, e meia d?zia de servidores, um link de internet, etc. N?o tenho a camada OSI na ponta da l?ngua, e conhe?o pouco de roteadores e as camadas mais pr?ximas ? fisica do TCP/IP. Os usu?rios est?o reclamando de lentid?o na rede, a resolu??o de DNS ?s vezes falha e ? lenta, ent?o pesquisei alguns analisadores de protocolo pra tentar descobrir quem pode estar atolando a rede. Cheguei em um soft chamado Frontline Ethertest, que me mostrou um equipamento desconhecido consumindo banda. Mas eis que ? um MAC address desconhecido pelo meu dhcp, o IP n?o pinga, aparentemente n?o tem nenhuma porta aberta (nmap -O xxx.xxx.xxx.xxx e nmap -O -PN), mas ele est? l?, consumindo banda. Que tipo de solu??o acess?vel voc?s conhecem para se conseguir descobrir quem ?, onde est?, etc? Possuo switches gerenci?veis 3Com 4200, mas n?o sei como descobrir em qual porta est? o dito mac address. E, como posso impedir que dispositivos desconhecidos se conectem na rede? Grato por qualquer dica, se faltou alguma informa??o perguntem. -- Marcio Merlone From fabiano.br at uol.com.br Tue Mar 24 12:10:44 2009 From: fabiano.br at uol.com.br (Fabiano) Date: Tue, 24 Mar 2009 12:10:44 -0300 Subject: [MASOCH-L] Rastrear mac intruso na rede In-Reply-To: <49C8F599.70306@a1.ind.br> References: <49C8F599.70306@a1.ind.br> Message-ID: <20090324151046.89FB218064606@socom7.uol.com.br> 3com n?o sei..., mas o caminho ? procurar comando para buscar na tabela ARP do switch e descubra a porta onde ele est? ... fisicamente. At 12:00 24/3/2009, Marcio Merlone wrote: >Senhores, > >Minha praia ? gerenciamento de servidores, >desenvolvimento, DNS, DHCP, aplica??es, etc. Mas >tamb?m preciso gerenciar a rede, com uma centena >de clientes, e meia d?zia de servidores, um link >de internet, etc. N?o tenho a camada OSI na >ponta da l?ngua, e conhe?o pouco de roteadores e >as camadas mais pr?ximas ? fisica do TCP/IP. > >Os usu?rios est?o reclamando de lentid?o na >rede, a resolu??o de DNS ?s vezes falha e ? >lenta, ent?o pesquisei alguns analisadores de >protocolo pra tentar descobrir quem pode estar >atolando a rede. Cheguei em um soft chamado >Frontline Ethertest, que me mostrou um >equipamento desconhecido consumindo banda. Mas >eis que ? um MAC address desconhecido pelo meu >dhcp, o IP n?o pinga, aparentemente n?o tem >nenhuma porta aberta (nmap -O xxx.xxx.xxx.xxx e >nmap -O -PN), mas ele est? l?, consumindo banda. > >Que tipo de solu??o acess?vel voc?s conhecem >para se conseguir descobrir quem ?, onde est?, >etc? Possuo switches gerenci?veis 3Com 4200, mas >n?o sei como descobrir em qual porta est? o dito >mac address. E, como posso impedir que >dispositivos desconhecidos se conectem na rede? > >Grato por qualquer dica, se faltou alguma informa??o perguntem. > >-- >Marcio Merlone > >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l From billpp at gmail.com Tue Mar 24 12:50:30 2009 From: billpp at gmail.com (Flavio Junior) Date: Tue, 24 Mar 2009 12:50:30 -0300 Subject: [MASOCH-L] Rastrear mac intruso na rede In-Reply-To: <20090324151046.89FB218064606@socom7.uol.com.br> References: <49C8F599.70306@a1.ind.br> <20090324151046.89FB218064606@socom7.uol.com.br> Message-ID: <58aa8d780903240850q51f3729cn43e27ce3c7d4262b@mail.gmail.com> De uma olhada no hping2 tambem, pode ser que ele nao responda ICMP mas sim a TCP ou UDP. Veja via sniffer qual o tipo de conex?o ele ta fazendo, bloqueie o MAC no firewall e qualquer outro servidor util na tua rede (arquivos, dns...), talvez alguem reclame. Mas sim, a melhor ideia ? encontrar esse MAC no switch e localiza-lo fisicamente (se nao for uma VM na esta??o de alguem ainda n?.) -- Fl?vio do Carmo J?nior aka waKKu 2009/3/24 Fabiano : > > > 3com n?o sei..., mas o caminho ? procurar comando para buscar na tabela ARP > do switch e descubra a porta onde ele est? ... fisicamente. > > > At 12:00 24/3/2009, Marcio Merlone wrote: >> >> Senhores, >> >> Minha praia ? gerenciamento de servidores, desenvolvimento, DNS, DHCP, >> aplica??es, etc. Mas tamb?m preciso gerenciar a rede, com uma centena de >> clientes, e meia d?zia de servidores, um link de internet, etc. N?o tenho a >> camada OSI na ponta da l?ngua, e conhe?o pouco de roteadores e as camadas >> mais pr?ximas ? fisica do TCP/IP. >> >> Os usu?rios est?o reclamando de lentid?o na rede, a resolu??o de DNS ?s >> vezes falha e ? lenta, ent?o pesquisei alguns analisadores de protocolo pra >> tentar descobrir quem pode estar atolando a rede. Cheguei em um soft chamado >> Frontline Ethertest, que me mostrou um equipamento desconhecido consumindo >> banda. Mas eis que ? um MAC address desconhecido pelo meu dhcp, o IP n?o >> pinga, aparentemente n?o tem nenhuma porta aberta (nmap -O xxx.xxx.xxx.xxx e >> nmap -O -PN), mas ele est? l?, consumindo banda. >> >> Que tipo de solu??o acess?vel voc?s conhecem para se conseguir descobrir >> quem ?, onde est?, etc? Possuo switches gerenci?veis 3Com 4200, mas n?o sei >> como descobrir em qual porta est? o dito mac address. E, como posso impedir >> que dispositivos desconhecidos se conectem na rede? >> >> Grato por qualquer dica, se faltou alguma informa??o perguntem. >> >> -- >> Marcio Merlone >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From marcio.merlone at a1.ind.br Tue Mar 24 13:09:15 2009 From: marcio.merlone at a1.ind.br (Marcio Merlone) Date: Tue, 24 Mar 2009 13:09:15 -0300 Subject: [MASOCH-L] Rastrear mac intruso na rede In-Reply-To: <49C8F599.70306@a1.ind.br> References: <49C8F599.70306@a1.ind.br> Message-ID: <49C905AB.3080707@a1.ind.br> Marcio Merlone escreveu: > Que tipo de solu??o acess?vel voc?s conhecem para se conseguir > descobrir quem ?, onde est?, etc? Possuo switches gerenci?veis 3Com > 4200, mas n?o sei como descobrir em qual porta est? o dito mac > address. E, como posso impedir que dispositivos desconhecidos se > conectem na rede? Aproveitando, qual switch voc?s me recomendam que permita criar acl para mac address? Sei que estes 3Com 4200 possuem configura??o para radius, mas nunca usei radius, fa?o apenas id?ia pra que ele serve. Alguma recomenda??o de RTFM? Mas n?o achei no switch informa??o de mac/porta ou bloqueio/permiss?o pra mac. Sds. -- Marcio Merlone From eschoedler at viavale.com.br Tue Mar 24 13:24:55 2009 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Tue, 24 Mar 2009 13:24:55 -0300 Subject: [MASOCH-L] Rastrear mac intruso na rede In-Reply-To: <49C905AB.3080707@a1.ind.br> References: <49C8F599.70306@a1.ind.br> <49C905AB.3080707@a1.ind.br> Message-ID: <0687740D2A9F477B8A0E7F86630881E9@viaadmredesold> ACL para Mac Address ? Porque voc? n?o coloca logo 802.11x e libera a porta mediante autentica??o ? Abra?o, Eduardo. -------------------------------------------------- From: "Marcio Merlone" Sent: Tuesday, March 24, 2009 1:09 PM To: "Mail Aid and Succor, On-line Comfort and Help" Subject: Re: [MASOCH-L] Rastrear mac intruso na rede > Marcio Merlone escreveu: >> Que tipo de solu??o acess?vel voc?s conhecem para se conseguir descobrir >> quem ?, onde est?, etc? Possuo switches gerenci?veis 3Com 4200, mas n?o >> sei como descobrir em qual porta est? o dito mac address. E, como posso >> impedir que dispositivos desconhecidos se conectem na rede? > Aproveitando, qual switch voc?s me recomendam que permita criar acl para > mac address? Sei que estes 3Com 4200 possuem configura??o para radius, mas > nunca usei radius, fa?o apenas id?ia pra que ele serve. Alguma > recomenda??o de RTFM? Mas n?o achei no switch informa??o de mac/porta ou > bloqueio/permiss?o pra mac. > > Sds. > > -- > Marcio Merlone From marcio.merlone at a1.ind.br Tue Mar 24 13:50:07 2009 From: marcio.merlone at a1.ind.br (Marcio Merlone) Date: Tue, 24 Mar 2009 13:50:07 -0300 Subject: [MASOCH-L] Rastrear mac intruso na rede In-Reply-To: <0687740D2A9F477B8A0E7F86630881E9@viaadmredesold> References: <49C8F599.70306@a1.ind.br> <49C905AB.3080707@a1.ind.br> <0687740D2A9F477B8A0E7F86630881E9@viaadmredesold> Message-ID: <49C90F3F.3030600@a1.ind.br> Seria por pura ignor?ncia? Sugere algum RTFM? Eduardo Schoedler escreveu: > ACL para Mac Address ? > Porque voc? n?o coloca logo 802.11x e libera a porta mediante > autentica??o ? -- Marcio Merlone From marciolages at msn.com Tue Mar 24 13:54:35 2009 From: marciolages at msn.com (=?iso-8859-1?Q?M=E1rcio_Lages_Silva?=) Date: Tue, 24 Mar 2009 16:54:35 +0000 Subject: [MASOCH-L] Enviar e-mail Hotmail In-Reply-To: <49C90F3F.3030600@a1.ind.br> References: <49C8F599.70306@a1.ind.br> <49C905AB.3080707@a1.ind.br> <0687740D2A9F477B8A0E7F86630881E9@viaadmredesold> <49C90F3F.3030600@a1.ind.br> Message-ID: Boa tarde a todos. Estou enfrentando o seguinte problema. Toda e qualqer mensagen que eu mande do meu e-mail da empresa para @hotmail.com ou @msn.com a mensagem sai do meu servidor exchange por?m n?o chega na caixa de correio do hotmail. A mensagem simplismente desaparece, nem no como lixo eletr?nico aparece, ? como se o hotmail deletasse antes; por?m eu n?o recebo nehum e-mail de retorno. Alguem sabe o que pode estar acontecendo? _________________________________________________________________ Cansado de espa?o para s? 50 fotos? Conhe?a o Spaces, o site de relacionamentos com at? 6,000 fotos! http://www.amigosdomessenger.com.br From guxtavo at gmail.com Tue Mar 24 13:59:12 2009 From: guxtavo at gmail.com (Gustavo Figueira) Date: Tue, 24 Mar 2009 13:59:12 -0300 Subject: [MASOCH-L] Rastrear mac intruso na rede In-Reply-To: <49C90F3F.3030600@a1.ind.br> References: <49C8F599.70306@a1.ind.br> <49C905AB.3080707@a1.ind.br> <0687740D2A9F477B8A0E7F86630881E9@viaadmredesold> <49C90F3F.3030600@a1.ind.br> Message-ID: <3743c4210903240959n12a11b1bw2f05fcc2d22a2ca9@mail.gmail.com> O iptraf mostra o uso de banda por mac-address. J? tentou o arping para pingar o sujeito? Ats, 2009/3/24 Marcio Merlone > Seria por pura ignor?ncia? Sugere algum RTFM? > > Eduardo Schoedler escreveu: > >> ACL para Mac Address ? >> Porque voc? n?o coloca logo 802.11x e libera a porta mediante autentica??o >> ? >> > > -- > > Marcio Merlone > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From ricardo.nobu at gmail.com Tue Mar 24 14:01:13 2009 From: ricardo.nobu at gmail.com (Ricardo Makino) Date: Tue, 24 Mar 2009 14:01:13 -0300 Subject: [MASOCH-L] Enviar e-mail Hotmail In-Reply-To: References: <49C8F599.70306@a1.ind.br> <49C905AB.3080707@a1.ind.br> <0687740D2A9F477B8A0E7F86630881E9@viaadmredesold> <49C90F3F.3030600@a1.ind.br> Message-ID: Eu estou tendo problemas para acessar o site do hotmail! Algu?m mais?! att, Ricardo Makino 2009/3/24 M?rcio Lages Silva > > > > Boa tarde a todos. > > > > Estou enfrentando o seguinte problema. Toda e qualqer mensagen que eu mande > do meu e-mail da empresa para @hotmail.com ou @msn.com a mensagem sai do > meu servidor exchange por?m n?o chega na caixa de correio do hotmail. > > > > A mensagem simplismente desaparece, nem no como lixo eletr?nico aparece, ? > como se o hotmail deletasse antes; por?m eu n?o recebo nehum e-mail de > retorno. > > > > Alguem sabe o que pode estar acontecendo? > > > > > > > _________________________________________________________________ > Cansado de espa?o para s? 50 fotos? Conhe?a o Spaces, o site de > relacionamentos com at? 6,000 fotos! > http://www.amigosdomessenger.com.br > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From MBORBA at trf3.jus.br Tue Mar 24 14:02:43 2009 From: MBORBA at trf3.jus.br (MARLON BORBA) Date: Tue, 24 Mar 2009 14:02:43 -0300 Subject: [MASOCH-L] Enviar e-mail Hotmail In-Reply-To: References: <49C8F599.70306@a1.ind.br> <49C905AB.3080707@a1.ind.br> <0687740D2A9F477B8A0E7F86630881E9@viaadmredesold> <49C90F3F.3030600@a1.ind.br> Message-ID: <49C8E802.15A6.0046.0@trf3.jus.br> O servidor de correio ? da sua empresa ou do provedor de servi?os de internet? J? verificou os "logs" do SMTP para verificar se h? algum erro ou outro ind?cio de falha? -- Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio ? Seguran?a da Informa??o IPv6 Evangelist ? MoReq-Jus Evangelist TRF 3 Regi?o (11) 3012-1581 -- Practically no IT system is risk free. (NIST Special Publication 800-30) -- Em 24/3/2009 ?s 13:54, M?rcio Lages Silva gravou: > > > Boa tarde a todos. > > > > Estou enfrentando o seguinte problema. Toda e qualqer mensagen que eu mande > do meu e-mail da empresa para @hotmail.com ou @msn.com a mensagem sai do meu > servidor exchange por?m n?o chega na caixa de correio do hotmail. > > > > A mensagem simplismente desaparece, nem no como lixo eletr?nico aparece, ? > como se o hotmail deletasse antes; por?m eu n?o recebo nehum e-mail de > retorno. > > > > Alguem sabe o que pode estar acontecendo? > > > > > > > _________________________________________________________________ > Cansado de espa?o para s? 50 fotos? Conhe?a o Spaces, o site de > relacionamentos com at? 6,000 fotos! > http://www.amigosdomessenger.com.br > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From eschoedler at viavale.com.br Tue Mar 24 14:06:46 2009 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Tue, 24 Mar 2009 14:06:46 -0300 Subject: [MASOCH-L] Enviar e-mail Hotmail In-Reply-To: <49C8E802.15A6.0046.0@trf3.jus.br> References: <49C8F599.70306@a1.ind.br> <49C905AB.3080707@a1.ind.br><0687740D2A9F477B8A0E7F86630881E9@viaadmredesold><49C90F3F.3030600@a1.ind.br> <49C8E802.15A6.0046.0@trf3.jus.br> Message-ID: <3B821A78DEE14BAB8EEDEE2091BFBBD8@viaadmredesold> Procure o SNDS no site do Live [1] ? Se cadastre ali ... cadastre seus blocos de IP ... e veja se algum IP est? em blacklist. Se estiver, solicite remo??o... e espere (sentado) !!! Sugiro configura??o de Domain Keys e SPF no seu dom?nio. [1] http://postmaster.live.com/ Abra?os, Eduardo. -------------------------------------------------- From: "MARLON BORBA" Sent: Tuesday, March 24, 2009 2:02 PM To: Subject: Re: [MASOCH-L] Enviar e-mail Hotmail > O servidor de correio ? da sua empresa ou do provedor de servi?os de > internet? J? verificou os "logs" do SMTP para verificar se h? algum erro > ou outro ind?cio de falha? > > > -- > > Abra?os, > > Marlon Borba, CISSP, APC DataCenter Associate > T?cnico Judici?rio ? Seguran?a da Informa??o > IPv6 Evangelist ? MoReq-Jus Evangelist > TRF 3 Regi?o > (11) 3012-1581 > -- > Practically no IT system is risk free. > (NIST Special Publication 800-30) > -- > > > Em 24/3/2009 ?s 13:54, M?rcio Lages Silva > gravou: > > >> >> >> Boa tarde a todos. >> >> >> >> Estou enfrentando o seguinte problema. Toda e qualqer mensagen que eu > mande >> do meu e-mail da empresa para @hotmail.com ou @msn.com a mensagem sai > do meu >> servidor exchange por?m n?o chega na caixa de correio do hotmail. >> >> >> >> A mensagem simplismente desaparece, nem no como lixo eletr?nico > aparece, ? >> como se o hotmail deletasse antes; por?m eu n?o recebo nehum e-mail > de >> retorno. >> >> >> >> Alguem sabe o que pode estar acontecendo? >> >> >> >> >> >> >> _________________________________________________________________ >> Cansado de espa?o para s? 50 fotos? Conhe?a o Spaces, o site de >> relacionamentos com at? 6,000 fotos! >> http://www.amigosdomessenger.com.br >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From fabiano.br at uol.com.br Tue Mar 24 14:07:49 2009 From: fabiano.br at uol.com.br (Fabiano) Date: Tue, 24 Mar 2009 14:07:49 -0300 Subject: [MASOCH-L] Rastrear mac intruso na rede In-Reply-To: <58aa8d780903240850q51f3729cn43e27ce3c7d4262b@mail.gmail.co m> References: <49C8F599.70306@a1.ind.br> <20090324151046.89FB218064606@socom7.uol.com.br> <58aa8d780903240850q51f3729cn43e27ce3c7d4262b@mail.gmail.com> Message-ID: <20090324170452.17194AC5@socom9.uol.com.br> At 12:50 24/3/2009, Flavio Junior wrote: > >> ...tentar descobrir quem pode estar atolando > a rede. Cheguei em um soft chamado > >> Frontline Ethertest, que me mostrou um equipamento desconhecido consumindo > >> banda... consumindo de que maneira ? o que detecta ? m?quina windows ? com v?rus ? eventualmente algum v?rus mais antigo do tipo ninda,etc ? []s Fabiano From fabriciostuff at gmail.com Tue Mar 24 14:14:57 2009 From: fabriciostuff at gmail.com (Fabricio Veiga) Date: Tue, 24 Mar 2009 14:14:57 -0300 Subject: [MASOCH-L] [RESOLVED] Compartilhamentos no Samba com e senha senha In-Reply-To: <9955defa0903152044i1151a1d7hb12394de276bd53d@mail.gmail.com> References: <9955defa0903152044i1151a1d7hb12394de276bd53d@mail.gmail.com> Message-ID: <9955defa0903241014g57e9c115ufd9f423b22f50552@mail.gmail.com> Boa tarde Senhores! Resolvido o problema com compartilhamento com e sem senha no Samba. Gostaria de agradece a todos, em especial ao Paulo Renato que n?o mediu esfor?o para ajudar. Abaixo segue link do arquivo de configura??o do samba, comtemplando esse cen?rio. http://200.247.169.234/controle/squid.conf Um abra?o a todos! T+ Fabr?cio Veiga 2009/3/16 Fabricio Veiga > Boa noite senhores! > > Montei um servidor de arquivos em Samba com dois compartilhamentos: publico > e comercial. > O compartilhamento comercial ter? seu acesso mediante ao login. J? o > p?blico ser? de acesso livre, ou seja, > sem senha. > Nas configura??es do arquivos smb.conf est?o: > [global] > ... > security = user > > [publico] > ... > security = share > > [comercial] > ... > security = user > > Por?m quando acesso o compartilhamento p?blico, abra-se a tela de logon. > Quando seto na se??o [global] security = share, o compartilhamento p?blico > funciona normalmente mas ao acessar o comercial apresenta-se tela de logon > com campo de usu?rio desabilitado preenchido como "Convidado". > O que poderia ser alterado nas configura??es do smb.conf para tal cen?rio? > Caso necess?rio envio o arquivo de configura??o smb.conf. > > Obrigado a todos! > > Fabr?cio Veiga > From adm.italo at digi.com.br Tue Mar 24 14:17:12 2009 From: adm.italo at digi.com.br (=?ISO-8859-1?Q?=CDtalo_Rossi?=) Date: Tue, 24 Mar 2009 14:17:12 -0300 Subject: [MASOCH-L] [RESOLVED] Compartilhamentos no Samba com e senha senha In-Reply-To: <9955defa0903241014g57e9c115ufd9f423b22f50552@mail.gmail.com> References: <9955defa0903152044i1151a1d7hb12394de276bd53d@mail.gmail.com> <9955defa0903241014g57e9c115ufd9f423b22f50552@mail.gmail.com> Message-ID: <7AD1F4C0-DC22-48BD-844C-BAA682D42BA9@digi.com.br> Fabr?cio, 404 Not Found para http://200.247.169.234/controle/squid.conf . On Mar 24, 2009, at 2:14 PM, Fabricio Veiga wrote: > Boa tarde Senhores! > > Resolvido o problema com compartilhamento com e sem senha no Samba. > Gostaria de agradece a todos, em especial ao Paulo Renato que n?o > mediu > esfor?o para ajudar. > Abaixo segue link do arquivo de configura??o do samba, comtemplando > esse > cen?rio. > > http://200.247.169.234/controle/squid.conf > > Um abra?o a todos! > T+ > > Fabr?cio Veiga > > 2009/3/16 Fabricio Veiga > >> Boa noite senhores! >> >> Montei um servidor de arquivos em Samba com dois compartilhamentos: >> publico >> e comercial. >> O compartilhamento comercial ter? seu acesso mediante ao login. J? o >> p?blico ser? de acesso livre, ou seja, >> sem senha. >> Nas configura??es do arquivos smb.conf est?o: >> [global] >> ... >> security = user >> >> [publico] >> ... >> security = share >> >> [comercial] >> ... >> security = user >> >> Por?m quando acesso o compartilhamento p?blico, abra-se a tela de >> logon. >> Quando seto na se??o [global] security = share, o compartilhamento >> p?blico >> funciona normalmente mas ao acessar o comercial apresenta-se tela >> de logon >> com campo de usu?rio desabilitado preenchido como "Convidado". >> O que poderia ser alterado nas configura??es do smb.conf para tal >> cen?rio? >> Caso necess?rio envio o arquivo de configura??o smb.conf. >> >> Obrigado a todos! >> >> Fabr?cio Veiga >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- ?talo Rossi Administrador de Redes Programador Diginet Brasil - http://www.digi.net.br italo at digi.net.br (+55) 84 4008-9000 From fabriciostuff at gmail.com Tue Mar 24 14:23:43 2009 From: fabriciostuff at gmail.com (Fabricio Veiga) Date: Tue, 24 Mar 2009 14:23:43 -0300 Subject: [MASOCH-L] [RESOLVED] Compartilhamentos no Samba com e senha senha In-Reply-To: <7AD1F4C0-DC22-48BD-844C-BAA682D42BA9@digi.com.br> References: <9955defa0903152044i1151a1d7hb12394de276bd53d@mail.gmail.com> <9955defa0903241014g57e9c115ufd9f423b22f50552@mail.gmail.com> <7AD1F4C0-DC22-48BD-844C-BAA682D42BA9@digi.com.br> Message-ID: <9955defa0903241023v3d29234cs7ef7987af33f9018@mail.gmail.com> Ops..Arquivo errado! [ERRATA] http://200.247.169.234/controle/smb.conf Obrigado! 2009/3/24 ?talo Rossi > Fabr?cio, > > 404 Not Found > > para http://200.247.169.234/controle/squid.conf . > > > > On Mar 24, 2009, at 2:14 PM, Fabricio Veiga wrote: > > Boa tarde Senhores! >> >> Resolvido o problema com compartilhamento com e sem senha no Samba. >> Gostaria de agradece a todos, em especial ao Paulo Renato que n?o mediu >> esfor?o para ajudar. >> Abaixo segue link do arquivo de configura??o do samba, comtemplando esse >> cen?rio. >> >> http://200.247.169.234/controle/squid.conf >> >> Um abra?o a todos! >> T+ >> >> Fabr?cio Veiga >> >> 2009/3/16 Fabricio Veiga >> >> Boa noite senhores! >>> >>> Montei um servidor de arquivos em Samba com dois compartilhamentos: >>> publico >>> e comercial. >>> O compartilhamento comercial ter? seu acesso mediante ao login. J? o >>> p?blico ser? de acesso livre, ou seja, >>> sem senha. >>> Nas configura??es do arquivos smb.conf est?o: >>> [global] >>> ... >>> security = user >>> >>> [publico] >>> ... >>> security = share >>> >>> [comercial] >>> ... >>> security = user >>> >>> Por?m quando acesso o compartilhamento p?blico, abra-se a tela de logon. >>> Quando seto na se??o [global] security = share, o compartilhamento >>> p?blico >>> funciona normalmente mas ao acessar o comercial apresenta-se tela de >>> logon >>> com campo de usu?rio desabilitado preenchido como "Convidado". >>> O que poderia ser alterado nas configura??es do smb.conf para tal >>> cen?rio? >>> Caso necess?rio envio o arquivo de configura??o smb.conf. >>> >>> Obrigado a todos! >>> >>> Fabr?cio Veiga >>> >>> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> > -- > ?talo Rossi > Administrador de Redes > Programador > Diginet Brasil - http://www.digi.net.br > italo at digi.net.br > (+55) 84 4008-9000 > > > > > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From marcio at pucsp.br Tue Mar 24 14:27:05 2009 From: marcio at pucsp.br (Marcio Jorge dos Santos) Date: Tue, 24 Mar 2009 14:27:05 -0300 (BRT) Subject: [MASOCH-L] Rastrear mac intruso na rede In-Reply-To: <49C8F599.70306@a1.ind.br> References: <49C8F599.70306@a1.ind.br> Message-ID: On Tue, 24 Mar 2009, Marcio Merlone wrote: fala marcio, se vc sabe o MAC para descobrir a porta, de telnet para o switch e use: - bridge addressDatabase find ou - b a f vai retornar a porta que este mac esta ocupando. []s, marciom, > Senhores, > > Minha praia ? gerenciamento de servidores, desenvolvimento, DNS, DHCP, > aplica??es, etc. Mas tamb?m preciso gerenciar a rede, com uma centena de > clientes, e meia d?zia de servidores, um link de internet, etc. N?o tenho a > camada OSI na ponta da l?ngua, e conhe?o pouco de roteadores e as camadas > mais pr?ximas ? fisica do TCP/IP. > > Os usu?rios est?o reclamando de lentid?o na rede, a resolu??o de DNS ?s vezes > falha e ? lenta, ent?o pesquisei alguns analisadores de protocolo pra tentar > descobrir quem pode estar atolando a rede. Cheguei em um soft chamado > Frontline Ethertest, que me mostrou um equipamento desconhecido consumindo > banda. Mas eis que ? um MAC address desconhecido pelo meu dhcp, o IP n?o > pinga, aparentemente n?o tem nenhuma porta aberta (nmap -O xxx.xxx.xxx.xxx e > nmap -O -PN), mas ele est? l?, consumindo banda. > > Que tipo de solu??o acess?vel voc?s conhecem para se conseguir descobrir quem > ?, onde est?, etc? Possuo switches gerenci?veis 3Com 4200, mas n?o sei como > descobrir em qual porta est? o dito mac address. E, como posso impedir que > dispositivos desconhecidos se conectem na rede? > > Grato por qualquer dica, se faltou alguma informa??o perguntem. > > -- Marcio Jorge dos Santos PUC-SP - DTI Rua Marques de Paranagua, 111 Equipe de Infra-Estrutura e Controle Consolacao - Sao Paulo - SP e_mail: mjsantos at pucsp.br 01303-050 URL : http://www.pucsp.br/ From eschoedler at viavale.com.br Tue Mar 24 14:30:24 2009 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Tue, 24 Mar 2009 14:30:24 -0300 Subject: [MASOCH-L] Rastrear mac intruso na rede In-Reply-To: <49C8F599.70306@a1.ind.br> References: <49C8F599.70306@a1.ind.br> Message-ID: Voc? tem o Mac ? Procure o fabricante no link abaixo: http://standards.ieee.org/regauth/oui/oui.txt Pode te dar uma pista do equipamento que voc? est? procurando. Procure pelo mac na tabela ARP dos seus switches... ? o jeito mais f?cil de saber onde o equipamento est? conectado. Abra?os, Eduardo. -------------------------------------------------- From: "Marcio Merlone" Sent: Tuesday, March 24, 2009 12:00 PM To: "Mail Aid and Succor, On-line Comfort and Help" Subject: [MASOCH-L] Rastrear mac intruso na rede > Senhores, > > Minha praia ? gerenciamento de servidores, desenvolvimento, DNS, DHCP, > aplica??es, etc. Mas tamb?m preciso gerenciar a rede, com uma centena de > clientes, e meia d?zia de servidores, um link de internet, etc. N?o tenho > a camada OSI na ponta da l?ngua, e conhe?o pouco de roteadores e as > camadas mais pr?ximas ? fisica do TCP/IP. > > Os usu?rios est?o reclamando de lentid?o na rede, a resolu??o de DNS ?s > vezes falha e ? lenta, ent?o pesquisei alguns analisadores de protocolo > pra tentar descobrir quem pode estar atolando a rede. Cheguei em um soft > chamado Frontline Ethertest, que me mostrou um equipamento desconhecido > consumindo banda. Mas eis que ? um MAC address desconhecido pelo meu dhcp, > o IP n?o pinga, aparentemente n?o tem nenhuma porta aberta (nmap -O > xxx.xxx.xxx.xxx e nmap -O -PN), mas ele est? l?, consumindo banda. > > Que tipo de solu??o acess?vel voc?s conhecem para se conseguir descobrir > quem ?, onde est?, etc? Possuo switches gerenci?veis 3Com 4200, mas n?o > sei como descobrir em qual porta est? o dito mac address. E, como posso > impedir que dispositivos desconhecidos se conectem na rede? > > Grato por qualquer dica, se faltou alguma informa??o perguntem. > > -- > Marcio Merlone > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From gabrieltau at gabrieltau.com.br Tue Mar 24 14:38:30 2009 From: gabrieltau at gabrieltau.com.br (=?ISO-8859-1?Q?Gabriel_Zucco_Ta=FA?=) Date: Tue, 24 Mar 2009 14:38:30 -0300 Subject: [MASOCH-L] Rastrear mac intruso na rede In-Reply-To: <49C8F599.70306@a1.ind.br> References: <49C8F599.70306@a1.ind.br> Message-ID: <4c88c68b0903241038x7e679343p12adab19b6ca4369@mail.gmail.com> Voce pode logar em cada switch e dar um: <#>super 3 <#>display mac-address e verificar em que porta est? o mac-address em quest?o e dessa forma chegar ao ponto de onde est? esse spoof 2009/3/24 Marcio Merlone > Senhores, > > Minha praia ? gerenciamento de servidores, desenvolvimento, DNS, DHCP, > aplica??es, etc. Mas tamb?m preciso gerenciar a rede, com uma centena de > clientes, e meia d?zia de servidores, um link de internet, etc. N?o tenho a > camada OSI na ponta da l?ngua, e conhe?o pouco de roteadores e as camadas > mais pr?ximas ? fisica do TCP/IP. > > Os usu?rios est?o reclamando de lentid?o na rede, a resolu??o de DNS ?s > vezes falha e ? lenta, ent?o pesquisei alguns analisadores de protocolo pra > tentar descobrir quem pode estar atolando a rede. Cheguei em um soft chamado > Frontline Ethertest, que me mostrou um equipamento desconhecido consumindo > banda. Mas eis que ? um MAC address desconhecido pelo meu dhcp, o IP n?o > pinga, aparentemente n?o tem nenhuma porta aberta (nmap -O xxx.xxx.xxx.xxx e > nmap -O -PN), mas ele est? l?, consumindo banda. > > Que tipo de solu??o acess?vel voc?s conhecem para se conseguir descobrir > quem ?, onde est?, etc? Possuo switches gerenci?veis 3Com 4200, mas n?o sei > como descobrir em qual porta est? o dito mac address. E, como posso impedir > que dispositivos desconhecidos se conectem na rede? > > Grato por qualquer dica, se faltou alguma informa??o perguntem. > > -- > Marcio Merlone > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From gabrieltau at gabrieltau.com.br Tue Mar 24 14:41:59 2009 From: gabrieltau at gabrieltau.com.br (=?ISO-8859-1?Q?Gabriel_Zucco_Ta=FA?=) Date: Tue, 24 Mar 2009 14:41:59 -0300 Subject: [MASOCH-L] Rastrear mac intruso na rede In-Reply-To: <49C905AB.3080707@a1.ind.br> References: <49C8F599.70306@a1.ind.br> <49C905AB.3080707@a1.ind.br> Message-ID: <4c88c68b0903241041k4da4e332ja5117d99a5d9d118@mail.gmail.com> Voc? pode fazer port security no 4200 para que no caso de um mac n?o permitido conecte na sua rede a porta de rede deste dispositivo se desabilite. Tem algumas informa??es de como fazer isso aqui: http://www.tek-tips.com/viewthread.cfm?qid=1491106&page=2 Seria o quarto post nesta thread. []'s Gabriel Ta? 2009/3/24 Marcio Merlone > Marcio Merlone escreveu: > >> Que tipo de solu??o acess?vel voc?s conhecem para se conseguir descobrir >> quem ?, onde est?, etc? Possuo switches gerenci?veis 3Com 4200, mas n?o sei >> como descobrir em qual porta est? o dito mac address. E, como posso impedir >> que dispositivos desconhecidos se conectem na rede? >> > Aproveitando, qual switch voc?s me recomendam que permita criar acl para > mac address? Sei que estes 3Com 4200 possuem configura??o para radius, mas > nunca usei radius, fa?o apenas id?ia pra que ele serve. Alguma recomenda??o > de RTFM? Mas n?o achei no switch informa??o de mac/porta ou > bloqueio/permiss?o pra mac. > > Sds. > > > -- > Marcio Merlone > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From marconipp at hotmail.com Tue Mar 24 14:54:04 2009 From: marconipp at hotmail.com (Marconi Pereira) Date: Tue, 24 Mar 2009 17:54:04 +0000 Subject: [MASOCH-L] Enviar e-mail Hotmail In-Reply-To: <3B821A78DEE14BAB8EEDEE2091BFBBD8@viaadmredesold> References: <49C8F599.70306@a1.ind.br> <49C905AB.3080707@a1.ind.br><0687740D2A9F477B8A0E7F86630881E9@viaadmredesold><49C90F3F.3030600@a1.ind.br> <49C8E802.15A6.0046.0@trf3.jus.br> <3B821A78DEE14BAB8EEDEE2091BFBBD8@viaadmredesold> Message-ID: Rede MSN/Live n?o usa SPF nem DomainKey (ou DKIM). Eles usam SenderID, cuja chave ? id?ntica ao SPF. Yahoo! s? usa domainkey e DKIM. Eles n?o checam por SPF. Acesse sua caixa postal do Hotmail e verifique a lista de bloqueio de email para ver se existe o endere?o bloqueado l?. Geralmente eles socam um endere?o sem querer. O blacklist da rede MSN/Live e parte da reputa??o ? feita pela Symantec. Pra remover via MSN/Live ? um parto e tem que responder um inqu?rito. Felizmente tem backdoor[1]... ? s? acessar e arrancar o IP. Geralmente demora entre 12 e 24h, sem inqu?rito, sem perturba??es, r?pido e indolor. Abs. [1]http://ipremoval.sms.symantec.com/ -------------------------------------- > From: eschoedler at viavale.com.br > To: masoch-l at eng.registro.br > Date: Tue, 24 Mar 2009 14:06:46 -0300 > Subject: Re: [MASOCH-L] Enviar e-mail Hotmail > > Procure o SNDS no site do Live [1] ? > Se cadastre ali ... cadastre seus blocos de IP ... e veja se algum IP est? > em blacklist. > Se estiver, solicite remo??o... e espere (sentado) !!! > > Sugiro configura??o de Domain Keys e SPF no seu dom?nio. > > [1] http://postmaster.live.com/ > > > Abra?os, > Eduardo. > > > -------------------------------------------------- > From: "MARLON BORBA" > Sent: Tuesday, March 24, 2009 2:02 PM > To: > Subject: Re: [MASOCH-L] Enviar e-mail Hotmail > >> O servidor de correio ? da sua empresa ou do provedor de servi?os de >> internet? J? verificou os "logs" do SMTP para verificar se h? algum erro >> ou outro ind?cio de falha? >> >> >> -- >> >> Abra?os, >> >> Marlon Borba, CISSP, APC DataCenter Associate >> T?cnico Judici?rio ? Seguran?a da Informa??o >> IPv6 Evangelist ? MoReq-Jus Evangelist >> TRF 3 Regi?o >> (11) 3012-1581 >> -- >> Practically no IT system is risk free. >> (NIST Special Publication 800-30) >> -- >> >> >> Em 24/3/2009 ?s 13:54, M?rcio Lages Silva >> gravou: >> >> >>> >>> >>> Boa tarde a todos. >>> >>> >>> >>> Estou enfrentando o seguinte problema. Toda e qualqer mensagen que eu >> mande >>> do meu e-mail da empresa para @hotmail.com ou @msn.com a mensagem sai >> do meu >>> servidor exchange por?m n?o chega na caixa de correio do hotmail. >>> >>> >>> >>> A mensagem simplismente desaparece, nem no como lixo eletr?nico >> aparece, ? >>> como se o hotmail deletasse antes; por?m eu n?o recebo nehum e-mail >> de >>> retorno. >>> >>> >>> >>> Alguem sabe o que pode estar acontecendo? >>> >>> >>> >>> >>> >>> >>> _________________________________________________________________ >>> Cansado de espa?o para s? 50 fotos? Conhe?a o Spaces, o site de >>> relacionamentos com at? 6,000 fotos! >>> http://www.amigosdomessenger.com.br >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l _________________________________________________________________ Get quick access to your favorite MSN content with Internet Explorer 8. http://ie8.msn.com/microsoft/internet-explorer-8/en-us/ie8.aspx?ocid=B037MSN55C0701A From marcio.merlone at a1.ind.br Tue Mar 24 14:58:36 2009 From: marcio.merlone at a1.ind.br (Marcio Merlone) Date: Tue, 24 Mar 2009 14:58:36 -0300 Subject: [MASOCH-L] Alerta para novo dispositivo na rede - Era: Rastrear mac intruso na rede In-Reply-To: References: <49C8F599.70306@a1.ind.br> Message-ID: <49C91F4C.2040901@a1.ind.br> Marcio Jorge dos Santos escreveu: > On Tue, 24 Mar 2009, Marcio Merlone wrote: > se vc sabe o MAC para descobrir a porta, de telnet para o switch e use: > - bridge addressDatabase find > ou - b a f Esta dica foi matadora. De fato, nos switches n?o consta este mac. Baixei o Wireshark, tamb?m nada de tr?fego deste mac address nem do ip. O ?nico soft que me acusa alguma coisa foi o tal Frontline Ethertest, que estou chegando ? conclus?o de que ? fria. De qualquer forma, foi produtivo por conhecer melhor o 802.1x (dica do Eduardo), vou conhecer melhor meus switches com os docs sugeridos pelo Zucco e Fabiano, e quem sabe por isso subir um radius aqui. Mas ainda tenho que entender como encaixar os bloquinhos, pra n?o fazer caca. E pegando pela tangente, conhecem algum soft free simpleszinho que alerte quando algum novo dispositivo conectar na rede? Testei o Network Magic da CISCO, mas al?m de ter mais do que preciso, para os tempos atuais de crise, tem que ser free. Sds. -- Marcio Merlone From billpp at gmail.com Tue Mar 24 15:02:32 2009 From: billpp at gmail.com (Flavio Junior) Date: Tue, 24 Mar 2009 15:02:32 -0300 Subject: [MASOCH-L] Alerta para novo dispositivo na rede - Era: Rastrear mac intruso na rede In-Reply-To: <49C91F4C.2040901@a1.ind.br> References: <49C8F599.70306@a1.ind.br> <49C91F4C.2040901@a1.ind.br> Message-ID: <58aa8d780903241102k725fdc3cx466232b040b5f824@mail.gmail.com> arpwatch pode fazer isso... http://www.securityfocus.com/tools/142 -- Fl?vio do Carmo J?nior aka waKKu 2009/3/24 Marcio Merlone : > Marcio Jorge dos Santos escreveu: >> >> On Tue, 24 Mar 2009, Marcio Merlone wrote: >> se vc sabe o MAC para descobrir a porta, de telnet para o switch e use: >> - bridge addressDatabase find >> ou - b a f > > Esta dica foi matadora. De fato, nos switches n?o consta este mac. Baixei o > Wireshark, tamb?m nada de tr?fego deste mac address nem do ip. O ?nico soft > que me acusa alguma coisa foi o tal Frontline Ethertest, que estou chegando > ? conclus?o de que ? fria. > > De qualquer forma, foi produtivo por conhecer melhor o 802.1x (dica do > Eduardo), vou conhecer melhor meus switches com os docs sugeridos pelo Zucco > e Fabiano, e quem sabe por isso subir um radius aqui. Mas ainda tenho que > entender como encaixar os bloquinhos, pra n?o fazer caca. > > > E pegando pela tangente, conhecem algum soft free simpleszinho que alerte > quando algum novo dispositivo conectar na rede? Testei o Network Magic da > CISCO, mas al?m de ter mais do que preciso, para os tempos atuais de crise, > tem que ser free. > > Sds. > > -- > Marcio Merlone > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From eschoedler at viavale.com.br Tue Mar 24 15:04:29 2009 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Tue, 24 Mar 2009 15:04:29 -0300 Subject: [MASOCH-L] Enviar e-mail Hotmail In-Reply-To: References: <49C8F599.70306@a1.ind.br><49C905AB.3080707@a1.ind.br><0687740D2A9F477B8A0E7F86630881E9@viaadmredesold><49C90F3F.3030600@a1.ind.br><49C8E802.15A6.0046.0@trf3.jus.br> <3B821A78DEE14BAB8EEDEE2091BFBBD8@viaadmredesold> Message-ID: <920C8F8806F14B3194D91C5EC0E98C6E@viaadmredesold> Indiferente se um servidor ou outro usa ou n?o DKIM ou SPF ... ? uma boa pr?tica ter, evitando assim futuras ocorr?ncias. Boa dica o link da Symantec. Sds, Eduardo. -------------------------------------------------- From: "Marconi Pereira" Sent: Tuesday, March 24, 2009 2:54 PM To: "Masoch" Subject: Re: [MASOCH-L] Enviar e-mail Hotmail > > Rede MSN/Live n?o usa SPF nem DomainKey (ou DKIM). Eles usam SenderID, > cuja chave ? id?ntica ao SPF. > Yahoo! s? usa domainkey e DKIM. Eles n?o checam por SPF. > > Acesse sua caixa postal do Hotmail e verifique a lista de bloqueio de > email para ver se existe o endere?o bloqueado l?. Geralmente eles socam um > endere?o sem querer. > > O blacklist da rede MSN/Live e parte da reputa??o ? feita pela Symantec. > Pra remover via MSN/Live ? um parto e tem que responder um inqu?rito. > > Felizmente tem backdoor[1]... ? s? acessar e arrancar o IP. Geralmente > demora entre 12 e 24h, sem inqu?rito, sem perturba??es, r?pido e indolor. > > Abs. > > > [1]http://ipremoval.sms.symantec.com/ > > > > > > -------------------------------------- > >> From: eschoedler at viavale.com.br >> To: masoch-l at eng.registro.br >> Date: Tue, 24 Mar 2009 14:06:46 -0300 >> Subject: Re: [MASOCH-L] Enviar e-mail Hotmail >> >> Procure o SNDS no site do Live [1] ? >> Se cadastre ali ... cadastre seus blocos de IP ... e veja se algum IP >> est? >> em blacklist. >> Se estiver, solicite remo??o... e espere (sentado) !!! >> >> Sugiro configura??o de Domain Keys e SPF no seu dom?nio. >> >> [1] http://postmaster.live.com/ >> >> >> Abra?os, >> Eduardo. >> >> >> -------------------------------------------------- >> From: "MARLON BORBA" >> Sent: Tuesday, March 24, 2009 2:02 PM >> To: >> Subject: Re: [MASOCH-L] Enviar e-mail Hotmail >> >>> O servidor de correio ? da sua empresa ou do provedor de servi?os de >>> internet? J? verificou os "logs" do SMTP para verificar se h? algum erro >>> ou outro ind?cio de falha? >>> >>> >>> -- >>> >>> Abra?os, >>> >>> Marlon Borba, CISSP, APC DataCenter Associate >>> T?cnico Judici?rio ? Seguran?a da Informa??o >>> IPv6 Evangelist ? MoReq-Jus Evangelist >>> TRF 3 Regi?o >>> (11) 3012-1581 >>> -- >>> Practically no IT system is risk free. >>> (NIST Special Publication 800-30) >>> -- >>> >>> >>> Em 24/3/2009 ?s 13:54, M?rcio Lages Silva >>> gravou: >>> >>> >>>> >>>> >>>> Boa tarde a todos. >>>> >>>> >>>> >>>> Estou enfrentando o seguinte problema. Toda e qualqer mensagen que eu >>> mande >>>> do meu e-mail da empresa para @hotmail.com ou @msn.com a mensagem sai >>> do meu >>>> servidor exchange por?m n?o chega na caixa de correio do hotmail. >>>> >>>> >>>> >>>> A mensagem simplismente desaparece, nem no como lixo eletr?nico >>> aparece, ? >>>> como se o hotmail deletasse antes; por?m eu n?o recebo nehum e-mail >>> de >>>> retorno. >>>> >>>> >>>> >>>> Alguem sabe o que pode estar acontecendo? >>>> >>>> From marcio.merlone at a1.ind.br Tue Mar 24 15:33:00 2009 From: marcio.merlone at a1.ind.br (Marcio Merlone) Date: Tue, 24 Mar 2009 15:33:00 -0300 Subject: [MASOCH-L] Alerta para novo dispositivo na rede - Era: Rastrear mac intruso na rede In-Reply-To: <58aa8d780903241102k725fdc3cx466232b040b5f824@mail.gmail.com> References: <49C8F599.70306@a1.ind.br> <49C91F4C.2040901@a1.ind.br> <58aa8d780903241102k725fdc3cx466232b040b5f824@mail.gmail.com> Message-ID: <49C9275C.7070701@a1.ind.br> Flavio Junior escreveu: > arpwatch pode fazer isso... > http://www.securityfocus.com/tools/142 > Perfeito, ? exatamente o que preciso. Tamb?m foi a deixa pra arrumar o reverso de alguns dispositivos da rede. :) -- Marcio Merlone From marconipp at hotmail.com Tue Mar 24 15:33:43 2009 From: marconipp at hotmail.com (Marconi Pereira) Date: Tue, 24 Mar 2009 18:33:43 +0000 Subject: [MASOCH-L] Enviar e-mail Hotmail In-Reply-To: <920C8F8806F14B3194D91C5EC0E98C6E@viaadmredesold> References: <49C8F599.70306@a1.ind.br><49C905AB.3080707@a1.ind.br><0687740D2A9F477B8A0E7F86630881E9@viaadmredesold><49C90F3F.3030600@a1.ind.br><49C8E802.15A6.0046.0@trf3.jus.br> <3B821A78DEE14BAB8EEDEE2091BFBBD8@viaadmredesold> <920C8F8806F14B3194D91C5EC0E98C6E@viaadmredesold> Message-ID: Concordo! A ado??o dos m?todos de autentica??o tem melhorado MUITO a vida dos provedores. Por?m, n?o se deve confundir autentica??o com m?todos de antispam. SPF, SenderID e DomainKey/DKIM s?o para reputa??o. []s ---------------------------------------- > From: eschoedler at viavale.com.br > To: masoch-l at eng.registro.br > Date: Tue, 24 Mar 2009 15:04:29 -0300 > Subject: Re: [MASOCH-L] Enviar e-mail Hotmail > > Indiferente se um servidor ou outro usa ou n?o DKIM ou SPF ... ? uma boa > pr?tica ter, evitando assim futuras ocorr?ncias. > > Boa dica o link da Symantec. > > > Sds, > Eduardo. > > > -------------------------------------------------- > From: "Marconi Pereira" > Sent: Tuesday, March 24, 2009 2:54 PM > To: "Masoch" > Subject: Re: [MASOCH-L] Enviar e-mail Hotmail > >> >> Rede MSN/Live n?o usa SPF nem DomainKey (ou DKIM). Eles usam SenderID, >> cuja chave ? id?ntica ao SPF. >> Yahoo! s? usa domainkey e DKIM. Eles n?o checam por SPF. >> >> Acesse sua caixa postal do Hotmail e verifique a lista de bloqueio de >> email para ver se existe o endere?o bloqueado l?. Geralmente eles socam um >> endere?o sem querer. >> >> O blacklist da rede MSN/Live e parte da reputa??o ? feita pela Symantec. >> Pra remover via MSN/Live ? um parto e tem que responder um inqu?rito. >> >> Felizmente tem backdoor[1]... ? s? acessar e arrancar o IP. Geralmente >> demora entre 12 e 24h, sem inqu?rito, sem perturba??es, r?pido e indolor. >> >> Abs. >> >> >> [1]http://ipremoval.sms.symantec.com/ >> >> >> >> >> >> -------------------------------------- >> >>> From: eschoedler at viavale.com.br >>> To: masoch-l at eng.registro.br >>> Date: Tue, 24 Mar 2009 14:06:46 -0300 >>> Subject: Re: [MASOCH-L] Enviar e-mail Hotmail >>> >>> Procure o SNDS no site do Live [1] ? >>> Se cadastre ali ... cadastre seus blocos de IP ... e veja se algum IP >>> est? >>> em blacklist. >>> Se estiver, solicite remo??o... e espere (sentado) !!! >>> >>> Sugiro configura??o de Domain Keys e SPF no seu dom?nio. >>> >>> [1] http://postmaster.live.com/ >>> >>> >>> Abra?os, >>> Eduardo. >>> >>> >>> -------------------------------------------------- >>> From: "MARLON BORBA" >>> Sent: Tuesday, March 24, 2009 2:02 PM >>> To: >>> Subject: Re: [MASOCH-L] Enviar e-mail Hotmail >>> >>>> O servidor de correio ? da sua empresa ou do provedor de servi?os de >>>> internet? J? verificou os "logs" do SMTP para verificar se h? algum erro >>>> ou outro ind?cio de falha? >>>> >>>> >>>> -- >>>> >>>> Abra?os, >>>> >>>> Marlon Borba, CISSP, APC DataCenter Associate >>>> T?cnico Judici?rio ? Seguran?a da Informa??o >>>> IPv6 Evangelist ? MoReq-Jus Evangelist >>>> TRF 3 Regi?o >>>> (11) 3012-1581 >>>> -- >>>> Practically no IT system is risk free. >>>> (NIST Special Publication 800-30) >>>> -- >>>> >>>> >>>> Em 24/3/2009 ?s 13:54, M?rcio Lages Silva >>>> gravou: >>>> >>>> >>>>> >>>>> >>>>> Boa tarde a todos. >>>>> >>>>> >>>>> >>>>> Estou enfrentando o seguinte problema. Toda e qualqer mensagen que eu >>>> mande >>>>> do meu e-mail da empresa para @hotmail.com ou @msn.com a mensagem sai >>>> do meu >>>>> servidor exchange por?m n?o chega na caixa de correio do hotmail. >>>>> >>>>> >>>>> >>>>> A mensagem simplismente desaparece, nem no como lixo eletr?nico >>>> aparece, ? >>>>> como se o hotmail deletasse antes; por?m eu n?o recebo nehum e-mail >>>> de >>>>> retorno. >>>>> >>>>> >>>>> >>>>> Alguem sabe o que pode estar acontecendo? >>>>> >>>>> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l _________________________________________________________________ Express your personality in color! Preview and select themes for Hotmail?. http://www.windowslive-hotmail.com/LearnMore/personalize.aspx?ocid=TXT_MSGTX_WL_HM_express_032009#colortheme From paulorenato at netsolution.eti.br Tue Mar 24 15:34:48 2009 From: paulorenato at netsolution.eti.br (Paulo Renato) Date: Tue, 24 Mar 2009 15:34:48 -0300 Subject: [MASOCH-L] [RESOLVED] Compartilhamentos no Samba com e senha senha In-Reply-To: <9955defa0903241023v3d29234cs7ef7987af33f9018@mail.gmail.com> References: <9955defa0903152044i1151a1d7hb12394de276bd53d@mail.gmail.com> <9955defa0903241014g57e9c115ufd9f423b22f50552@mail.gmail.com> <7AD1F4C0-DC22-48BD-844C-BAA682D42BA9@digi.com.br> <9955defa0903241023v3d29234cs7ef7987af33f9018@mail.gmail.com> Message-ID: <6b6dc7340903241134t673a783aja0e4072ea7c9af51@mail.gmail.com> Ol? ! Fabr?cio ! Fico feliz em poder ajud?-lo. O problema foi solucionado da seguinte forma: Na sess?o global, foi necess?rio inserir a seguinte diretiva: map to guest = bad user E no compartilhamento que dever? acessar como convidado, apenas setar a diretiva only guest = yes ou guest ok = yes. Abra?os, Paulo Renato Networks & Security 2009/3/24 Fabricio Veiga > Ops..Arquivo errado! > > [ERRATA] http://200.247.169.234/controle/smb.conf > > Obrigado! > > 2009/3/24 ?talo Rossi > > > Fabr?cio, > > > > 404 Not Found > > > > para http://200.247.169.234/controle/squid.conf . > > > > > > > > On Mar 24, 2009, at 2:14 PM, Fabricio Veiga wrote: > > > > Boa tarde Senhores! > >> > >> Resolvido o problema com compartilhamento com e sem senha no Samba. > >> Gostaria de agradece a todos, em especial ao Paulo Renato que n?o mediu > >> esfor?o para ajudar. > >> Abaixo segue link do arquivo de configura??o do samba, comtemplando esse > >> cen?rio. > >> > >> http://200.247.169.234/controle/squid.conf > >> > >> Um abra?o a todos! > >> T+ > >> > >> Fabr?cio Veiga > >> > >> 2009/3/16 Fabricio Veiga > >> > >> Boa noite senhores! > >>> > >>> Montei um servidor de arquivos em Samba com dois compartilhamentos: > >>> publico > >>> e comercial. > >>> O compartilhamento comercial ter? seu acesso mediante ao login. J? o > >>> p?blico ser? de acesso livre, ou seja, > >>> sem senha. > >>> Nas configura??es do arquivos smb.conf est?o: > >>> [global] > >>> ... > >>> security = user > >>> > >>> [publico] > >>> ... > >>> security = share > >>> > >>> [comercial] > >>> ... > >>> security = user > >>> > >>> Por?m quando acesso o compartilhamento p?blico, abra-se a tela de > logon. > >>> Quando seto na se??o [global] security = share, o compartilhamento > >>> p?blico > >>> funciona normalmente mas ao acessar o comercial apresenta-se tela de > >>> logon > >>> com campo de usu?rio desabilitado preenchido como "Convidado". > >>> O que poderia ser alterado nas configura??es do smb.conf para tal > >>> cen?rio? > >>> Caso necess?rio envio o arquivo de configura??o smb.conf. > >>> > >>> Obrigado a todos! > >>> > >>> Fabr?cio Veiga > >>> > >>> __ > >> masoch-l list > >> https://eng.registro.br/mailman/listinfo/masoch-l > >> > >> > > -- > > ?talo Rossi > > Administrador de Redes > > Programador > > Diginet Brasil - http://www.digi.net.br > > italo at digi.net.br > > (+55) 84 4008-9000 > > > > > > > > > > > > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From Bruno at openline.com.br Wed Mar 25 08:58:32 2009 From: Bruno at openline.com.br (Bruno at openline.com.br) Date: Wed, 25 Mar 2009 08:58:32 -0300 Subject: [MASOCH-L] Rastrear mac intruso na rede Message-ID: <1237982312091.Bruno@openline.com.br> > At 12:50 24/3/2009, Flavio Junior wrote: > ...tentar descobrir quem pode estar atolando a rede. Cheguei em um soft > chamado Frontline Ethertest, que me mostrou um equipamento desconhecido > consumindo banda... Metodo tabajara, se todos os seus clientes est?o no mesmo switch: Desligue um cabo, veja se o mac ainda aparece, reconecte se ainda aparecer desligue o pr?ximo cabo e repita a opera??o... []s, !3runo Cabral P.S. n?o tem AP na rede, tem? From marcio.merlone at a1.ind.br Wed Mar 25 09:33:42 2009 From: marcio.merlone at a1.ind.br (Marcio Merlone) Date: Wed, 25 Mar 2009 09:33:42 -0300 Subject: [MASOCH-L] Rastrear mac intruso na rede In-Reply-To: <1237982312091.Bruno@openline.com.br> References: <1237982312091.Bruno@openline.com.br> Message-ID: <49CA24A6.6000904@a1.ind.br> Bruno at openline.com.br escreveu: >> At 12:50 24/3/2009, Flavio Junior wrote: >> ...tentar descobrir quem pode estar atolando a rede. Cheguei em um soft >> chamado Frontline Ethertest, que me mostrou um equipamento desconhecido >> consumindo banda... >> > > Metodo tabajara, se todos os seus clientes est?o no mesmo switch: > > Desligue um cabo, veja se o mac ainda aparece, reconecte se ainda aparecer > > desligue o pr?ximo cabo e repita a opera??o... > > []s, !3runo Cabral > > P.S. n?o tem AP na rede, tem? > Na verdade o MAC n?o consta nos switches. Por favor, seja caridoso e defina "AP", por favor. :) -- Marcio Merlone From cristinafs.listas at gmail.com Wed Mar 25 09:42:51 2009 From: cristinafs.listas at gmail.com (Cristina Fernandes Silva) Date: Wed, 25 Mar 2009 09:42:51 -0300 Subject: [MASOCH-L] Rastrear mac intruso na rede In-Reply-To: <49CA24A6.6000904@a1.ind.br> References: <1237982312091.Bruno@openline.com.br> <49CA24A6.6000904@a1.ind.br> Message-ID: <35beb8610903250542r40bd9c67v91c4ee4773015299@mail.gmail.com> AP = "Access Point" 2009/3/25 Marcio Merlone : > Bruno at openline.com.br escreveu: >>> >>> At 12:50 24/3/2009, Flavio Junior wrote: >>> ...tentar descobrir quem pode estar atolando a rede. Cheguei em um soft >>> chamado Frontline Ethertest, que me mostrou um equipamento desconhecido >>> consumindo banda... >>> >> >> Metodo tabajara, se todos os seus clientes est?o no mesmo switch: >> >> Desligue um cabo, veja se o mac ainda aparece, reconecte se ainda aparecer >> >> desligue o pr?ximo cabo e repita a opera??o... >> >> []s, !3runo Cabral >> >> P.S. n?o tem AP na rede, tem? >> > > Na verdade o MAC n?o consta nos switches. > Por favor, seja caridoso e defina "AP", por favor. :) > > -- > Marcio Merlone > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From Bruno at openline.com.br Wed Mar 25 09:35:38 2009 From: Bruno at openline.com.br (Bruno at openline.com.br) Date: Wed, 25 Mar 2009 09:35:38 -0300 Subject: [MASOCH-L] Rastrear mac intruso na rede Message-ID: <1237984538532.Bruno@openline.com.br> --- Marcio Merlone escreveu: > Na verdade o MAC n?o consta nos switches. pode ter expirado no momento que olhou. rode novamente o tal programa e fa?a o metodo tabajara quando o mac aparecer > Por favor, seja caridoso e defina "AP", por favor. :) Access Point wireless? !3runo Cabral From daviperes at gmail.com Wed Mar 25 10:28:33 2009 From: daviperes at gmail.com (davi peres) Date: Wed, 25 Mar 2009 10:28:33 -0300 Subject: [MASOCH-L] cryptografia em mensagens de e-mail Message-ID: Galera, meu servidor de e-mails postfix+courie+mailscanner+clamav grava as mensagens em texto la no maildir. Como criptografar estas para caso ocorra uma invas?o e o atacante venha a conseguir acesso de leitura no disco? O Exchange possui uma base ?nica de mensagens que parece ser um arquivo binario. Existe alguma solu??o free neste sentido para e-mails? Tipo o postfix gravar a mensagem no disco ja criptografada e o courier ler a mesma? From billpp at gmail.com Wed Mar 25 10:36:09 2009 From: billpp at gmail.com (Flavio Junior) Date: Wed, 25 Mar 2009 10:36:09 -0300 Subject: [MASOCH-L] cryptografia em mensagens de e-mail In-Reply-To: References: Message-ID: <58aa8d780903250636o375bbd3ybd274f9a9732bc94@mail.gmail.com> Tu pode criptografar o filesystem (veja sobre o cryptsetup e o LUKS, por exemplo). Mas se ocorrer uma invas?o, o filesystem vai ta montado e vai ser possivel ler os dados normalmente. Uma criptografia nesse nivel de aplica??o eu desconhe?o, mas tambem com acesso ao servidor o atacante pode facilmente alterar a senha do usuario que deseja e usar a propria aplica??o pra receber as mensagens. -- Fl?vio do Carmo J?nior aka waKKu 2009/3/25 davi peres : > Galera, meu servidor de e-mails postfix+courie+mailscanner+clamav grava as > mensagens em texto la no maildir. Como criptografar estas para caso ocorra > uma invas?o e o atacante venha a conseguir acesso de leitura no disco? O > Exchange possui uma base ?nica de mensagens que parece ser um arquivo > binario. Existe alguma solu??o free neste sentido para e-mails? Tipo o > postfix gravar a mensagem no disco ja criptografada e o courier ler a mesma? > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From cleber-listas at inetweb.com.br Wed Mar 25 10:40:50 2009 From: cleber-listas at inetweb.com.br (Cleber - Listas) Date: Wed, 25 Mar 2009 10:40:50 -0300 Subject: [MASOCH-L] RES: cryptografia em mensagens de e-mail In-Reply-To: <58aa8d780903250636o375bbd3ybd274f9a9732bc94@mail.gmail.com> References: <58aa8d780903250636o375bbd3ybd274f9a9732bc94@mail.gmail.com> Message-ID: <2945B73AEB524E0DB1C0E67F7D7C649B@CLSAAD01> Flavio, At? onde conhe?o de servidores de e-mail, a maioria utilize o formato padr?o S/MIME para armazenamento. Mesmo no formato mailbox, ? S/MIME. Se encontrar algum servidor de emails que criptografe ou solu??o para o linux, compartilhe conosco. Abra?os, Cleber Saad -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Flavio Junior Enviada em: quarta-feira, 25 de mar?o de 2009 10:36 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: Re: [MASOCH-L] cryptografia em mensagens de e-mail Tu pode criptografar o filesystem (veja sobre o cryptsetup e o LUKS, por exemplo). Mas se ocorrer uma invas?o, o filesystem vai ta montado e vai ser possivel ler os dados normalmente. Uma criptografia nesse nivel de aplica??o eu desconhe?o, mas tambem com acesso ao servidor o atacante pode facilmente alterar a senha do usuario que deseja e usar a propria aplica??o pra receber as mensagens. -- Fl?vio do Carmo J?nior aka waKKu 2009/3/25 davi peres : > Galera, meu servidor de e-mails postfix+courie+mailscanner+clamav > grava as mensagens em texto la no maildir. Como criptografar estas > para caso ocorra uma invas?o e o atacante venha a conseguir acesso de > leitura no disco? O Exchange possui uma base ?nica de mensagens que > parece ser um arquivo binario. Existe alguma solu??o free neste > sentido para e-mails? Tipo o postfix gravar a mensagem no disco ja criptografada e o courier ler a mesma? > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l Nenhum v?rus encontrado nessa mensagem recebida. Verificado por AVG - www.avgbrasil.com.br Vers?o: 8.0.238 / Banco de dados de v?rus: 270.11.28/2022 - Data de Lan?amento: 03/25/09 07:16:00 From daviperes at gmail.com Wed Mar 25 10:49:35 2009 From: daviperes at gmail.com (davi peres) Date: Wed, 25 Mar 2009 10:49:35 -0300 Subject: [MASOCH-L] RES: cryptografia em mensagens de e-mail In-Reply-To: <2945B73AEB524E0DB1C0E67F7D7C649B@CLSAAD01> References: <58aa8d780903250636o375bbd3ybd274f9a9732bc94@mail.gmail.com> <2945B73AEB524E0DB1C0E67F7D7C649B@CLSAAD01> Message-ID: eu vi que o cyrus tem uma base de dados mas nao cheguei a ler todo o manual. 2009/3/25 Cleber - Listas > Flavio, > > At? onde conhe?o de servidores de e-mail, a maioria utilize o formato > padr?o > S/MIME para armazenamento. Mesmo no formato mailbox, ? S/MIME. > > Se encontrar algum servidor de emails que criptografe ou solu??o para o > linux, compartilhe conosco. > > Abra?os, Cleber Saad > > From nelson at pangeia.com.br Wed Mar 25 11:10:30 2009 From: nelson at pangeia.com.br (Nelson Murilo) Date: Wed, 25 Mar 2009 11:10:30 -0300 Subject: [MASOCH-L] cryptografia em mensagens de e-mail In-Reply-To: References: Message-ID: <20090325141030.GV6411@pangeia.com.br> A criptografia vai ter um custo, dependendo do volume o impacto pode ser sentido pelos usuarios e impactar na credibilidade a do seu sistema de mensagens. Tanto o courier quanto o postifix tem abertura para incluir processos intermediarios (veja a clausula pipe no master.cf, por exemplo). ./nelson -murilo - http://naopod.com On Wed, Mar 25, 2009 at 10:28:33AM -0300, davi peres wrote: > Galera, meu servidor de e-mails postfix+courie+mailscanner+clamav grava as > mensagens em texto la no maildir. Como criptografar estas para caso ocorra > uma invas?o e o atacante venha a conseguir acesso de leitura no disco? O > Exchange possui uma base ?nica de mensagens que parece ser um arquivo > binario. Existe alguma solu??o free neste sentido para e-mails? Tipo o > postfix gravar a mensagem no disco ja criptografada e o courier ler a mesma? > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From leolistas at solutti.com.br Wed Mar 25 11:29:50 2009 From: leolistas at solutti.com.br (Leonardo Rodrigues) Date: Wed, 25 Mar 2009 11:29:50 -0300 Subject: [MASOCH-L] cryptografia em mensagens de e-mail In-Reply-To: <20090325141030.GV6411@pangeia.com.br> References: <20090325141030.GV6411@pangeia.com.br> Message-ID: <49CA3FDE.9090008@solutti.com.br> partindo da situa??o inicial proposta, o 'hacker' vai ter acesso ao servidor mas o autor da thread n?o quer que ele consiga ler as mensagens. veja bem ..... se voc? integra algum processo intermedi?rio no postfix/courier pra fazer a criptografia das mensagens, no caso baseado no remetente delas, ent?o esse processo teria que ter acesso ?s chaves prim?rias dos remetentes, sen?o n?o tem como criptografar. se o 'hacker' conseguir invadir o servidor, ent?o ele poderia ter acesso at? mesmo ?s chaves prim?rias dos remetentes, o que jogaria toda a criptografia pro espa?o. criptografia de disco resolveria se o cara roubasse o HD .... sei l?. Mas se ele invade o servidor rodando e tem acesso aos processos autorizados a lerem daquele diret?rio, ent?o n?o vejo como criptografia de disco resolveria. acho que a solu??o vai acabar sendo o bom e velho S/MIME .... criptografia ? algo que precisa acontecer fim-a-fim, no caso de cliente de correio do remetente para cliente de correio do destinat?rio. nesse caso, as mensagens armazenadas no disco do servidor estariam criptografadas, s? sendo 'leg?veis' para o remetente/destinat?rios envolvidos. Nelson Murilo escreveu: > A criptografia vai ter um custo, dependendo do volume o impacto pode > ser sentido pelos usuarios e impactar na credibilidade a do seu sistema de > mensagens. > Tanto o courier quanto o postifix tem abertura para incluir processos > intermediarios (veja a clausula pipe no master.cf, por exemplo). > > ./nelson -murilo - http://naopod.com > -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From nelson at pangeia.com.br Wed Mar 25 11:43:39 2009 From: nelson at pangeia.com.br (Nelson Murilo) Date: Wed, 25 Mar 2009 11:43:39 -0300 Subject: [MASOCH-L] cryptografia em mensagens de e-mail In-Reply-To: <49CA3FDE.9090008@solutti.com.br> References: <20090325141030.GV6411@pangeia.com.br> <49CA3FDE.9090008@solutti.com.br> Message-ID: <20090325144339.GD6411@pangeia.com.br> On Wed, Mar 25, 2009 at 11:29:50AM -0300, Leonardo Rodrigues wrote: > > se o 'hacker' conseguir invadir o servidor, ent?o ele poderia ter > acesso at? mesmo ?s chaves prim?rias dos remetentes, o que jogaria toda > a criptografia pro espa?o. Nao necessariamente, depende da implementacao. O objetivo ? guardar de forma que um processo externo nao abra. Nem o remetente nem o destinatario precisam ter chaves. Apenas os processos responsaveis por armazenar e ler as mensagems. ./nelson -murilo - http://naopod.com From cleber-listas at inetweb.com.br Wed Mar 25 11:53:52 2009 From: cleber-listas at inetweb.com.br (Cleber - Listas) Date: Wed, 25 Mar 2009 11:53:52 -0300 Subject: [MASOCH-L] RES: cryptografia em mensagens de e-mail In-Reply-To: <20090325144339.GD6411@pangeia.com.br> References: <20090325141030.GV6411@pangeia.com.br><49CA3FDE.9090008@solutti.com.br> <20090325144339.GD6411@pangeia.com.br> Message-ID: <98941AEB9D2740CE881761DCCAF74725@CLSAAD01> Ol?, Acho que uma alterantiva vi?vel seria usar o bom e velho PGP, assim fica criptografado cliente <> cliente e consequentemente, o servidor ir? ter a mensagem no formato S/MIME criptografada. Assim tamb?m, a chave fica a cargo do cliente e n?o do provedor, de forma de eliminar uma responsabilidade. Abra?os, Cleber -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Nelson Murilo Enviada em: quarta-feira, 25 de mar?o de 2009 11:44 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: Re: [MASOCH-L] cryptografia em mensagens de e-mail On Wed, Mar 25, 2009 at 11:29:50AM -0300, Leonardo Rodrigues wrote: > > se o 'hacker' conseguir invadir o servidor, ent?o ele poderia ter > acesso at? mesmo ?s chaves prim?rias dos remetentes, o que jogaria > toda a criptografia pro espa?o. Nao necessariamente, depende da implementacao. O objetivo ? guardar de forma que um processo externo nao abra. Nem o remetente nem o destinatario precisam ter chaves. Apenas os processos responsaveis por armazenar e ler as mensagems. ./nelson -murilo - http://naopod.com __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l Nenhum v?rus encontrado nessa mensagem recebida. Verificado por AVG - www.avgbrasil.com.br Vers?o: 8.0.238 / Banco de dados de v?rus: 270.11.28/2022 - Data de Lan?amento: 03/25/09 07:16:00 From nelson at pangeia.com.br Wed Mar 25 11:59:38 2009 From: nelson at pangeia.com.br (Nelson Murilo) Date: Wed, 25 Mar 2009 11:59:38 -0300 Subject: [MASOCH-L] RES: cryptografia em mensagens de e-mail In-Reply-To: <98941AEB9D2740CE881761DCCAF74725@CLSAAD01> References: <20090325144339.GD6411@pangeia.com.br> <98941AEB9D2740CE881761DCCAF74725@CLSAAD01> Message-ID: <20090325145938.GJ6411@pangeia.com.br> On Wed, Mar 25, 2009 at 11:53:52AM -0300, Cleber - Listas wrote: > Acho que uma alterantiva vi?vel seria usar o bom e velho PGP, assim fica > criptografado cliente <> cliente e consequentemente, o servidor ir? ter a > mensagem no formato S/MIME criptografada. > > Assim tamb?m, a chave fica a cargo do cliente e n?o do provedor, de forma de > eliminar uma responsabilidade. Elimina ou transfere? ./nelson -murilo - http://naopod.com From leolistas at solutti.com.br Wed Mar 25 12:11:53 2009 From: leolistas at solutti.com.br (Leonardo Rodrigues) Date: Wed, 25 Mar 2009 12:11:53 -0300 Subject: [MASOCH-L] cryptografia em mensagens de e-mail In-Reply-To: <20090325144339.GD6411@pangeia.com.br> References: <20090325141030.GV6411@pangeia.com.br> <49CA3FDE.9090008@solutti.com.br> <20090325144339.GD6411@pangeia.com.br> Message-ID: <49CA49B9.3030403@solutti.com.br> Nelson Murilo escreveu: > On Wed, Mar 25, 2009 at 11:29:50AM -0300, Leonardo Rodrigues wrote: > >> se o 'hacker' conseguir invadir o servidor, ent?o ele poderia ter >> acesso at? mesmo ?s chaves prim?rias dos remetentes, o que jogaria toda >> a criptografia pro espa?o. >> > > Nao necessariamente, depende da implementacao. > O objetivo ? guardar de forma que um processo externo nao abra. > Nem o remetente nem o destinatario precisam ter chaves. Apenas os > processos responsaveis por armazenar e ler as mensagems. > mas ai a mensagem passaria 'on-the-wire' descriptografada ..... se algu?m tiver acesso ? m?quina, como proposto inicialmente, ? s? sniffar a interface de rede e pronto. a mensagem criptografa pelo cliente, seja por PGP ou S/MIME, elimina completamente a possibilidade de que ela seja lida atrav?s de qualquer invas?o do servidor ou at? captura de tr?fego de rede. sim, ? transferir a responsabilidade pras pontas. -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From nelson at pangeia.com.br Wed Mar 25 12:19:14 2009 From: nelson at pangeia.com.br (Nelson Murilo) Date: Wed, 25 Mar 2009 12:19:14 -0300 Subject: [MASOCH-L] cryptografia em mensagens de e-mail In-Reply-To: <49CA49B9.3030403@solutti.com.br> References: <20090325141030.GV6411@pangeia.com.br> <49CA3FDE.9090008@solutti.com.br> <20090325144339.GD6411@pangeia.com.br> <49CA49B9.3030403@solutti.com.br> Message-ID: <20090325151914.GK6411@pangeia.com.br> On Wed, Mar 25, 2009 at 12:11:53PM -0300, Leonardo Rodrigues wrote: > Nelson Murilo escreveu: > >On Wed, Mar 25, 2009 at 11:29:50AM -0300, Leonardo Rodrigues wrote: > > > >> se o 'hacker' conseguir invadir o servidor, ent?o ele poderia ter > >>acesso at? mesmo ?s chaves prim?rias dos remetentes, o que jogaria toda > >>a criptografia pro espa?o. > >> > > > >Nao necessariamente, depende da implementacao. > >O objetivo ? guardar de forma que um processo externo nao abra. > >Nem o remetente nem o destinatario precisam ter chaves. Apenas os > >processos responsaveis por armazenar e ler as mensagems. > > > > mas ai a mensagem passaria 'on-the-wire' descriptografada ..... se > algu?m tiver acesso ? m?quina, como proposto inicialmente, ? s? sniffar > a interface de rede e pronto. Claro, mas somente as que estiverem transitando. O objetivo inicial era protejer o armazenamento, pra outros problemas outras solucoes. > a mensagem criptografa pelo cliente, seja por PGP ou S/MIME, elimina > completamente a possibilidade de que ela seja lida atrav?s de qualquer > invas?o do servidor ou at? captura de tr?fego de rede. > sim, ? transferir a responsabilidade pras pontas. Certamente que sim, basta convencer o cliente a usar. ./nelson -murilo - http://naopod.com From akada at uol.com.br Thu Mar 26 15:14:59 2009 From: akada at uol.com.br (Rodrigo de Oliveira Gomes) Date: Thu, 26 Mar 2009 15:14:59 -0300 Subject: [MASOCH-L] Acelerador de Pacote Message-ID: <49CBC623.7050708@uol.com.br> Pessoal, Boa tarde! Por favor, sou adepto ao software livre, mais precisamente a BSDs. Aqui na empresa duas empresas parceiras est?o tentando vender solu??es de aceleradores de WAB (Riverband e Expand). Gostaria de saber de no mundo Free/GNU j? existe algum projeto ou solu??o com esse intuito? Obrigado, Atenciosamente, Obrigado, Rodrigo Gomes From mbonani at gmail.com Thu Mar 26 16:43:32 2009 From: mbonani at gmail.com (Mauricio Bonani) Date: Thu, 26 Mar 2009 16:43:32 -0300 Subject: [MASOCH-L] Entypo Message-ID: <2e98af190903261243o73863c80m17e2366e88be7f37@mail.gmail.com> Algum colega da lista utiliza o Entypo para controle de impress?es? Estou enfrentando problemas, principalmente relativo a demora do arquivo chegar no dispositivo de impress?o. Gostaria de trocar informa??es com quem utiliza o mesmo sistema. Abra?o a todos. -- Mauricio Bonani mailto:mbonani at gmail.com From notrevebr at gmail.com Fri Mar 27 15:37:05 2009 From: notrevebr at gmail.com (Everton Diniz) Date: Fri, 27 Mar 2009 15:37:05 -0300 Subject: [MASOCH-L] Contato Receita Federal - Erro na imagem captcha da consulta de CPF Message-ID: <3cf174360903271137o48faa2d7rade86de50bcd8ec9@mail.gmail.com> Srs, Tem alguem que trabalhe na receita federal ou serpro que l? a lista? Seguinte, me reportaram que as imagens captcha n?o estavam aparecendo, quando tentavam realizar consulta no cpf. http://www.receita.fazenda.gov.br/Aplicacoes/ATCTA/cpf/ConsultaPublica.asp Na URL direta da imagem (http://www.receita.fazenda.gov.br/scripts/srf/intercepta/captcha.aspx?opt=image) tenho o erro abaixo. Server Error in '/Scripts/SRF/intercepta' Application. -------------------------------------------------------------------------------- Runtime Error Description: An application error occurred on the server. The current custom error settings for this application prevent the details of the application error from being viewed remotely (for security reasons). It could, however, be viewed by browsers running on the local server machine. Details: To enable the details of this specific error message to be viewable on remote machines, please create a tag within a "web.config" configuration file located in the root directory of the current web application. This tag should then have its "mode" attribute set to "Off". Fizemos os testes por um speedy que possuimos aqui e funcionou. Fazemos consulta em massa no site da receita, pois trabalhamos com negociacao de dividas e o call center precisa realizar esta consulta. Alguem consegue me ajudar? Valeu galera, Att, Everton From gabrieltau at gabrieltau.com.br Fri Mar 27 16:16:48 2009 From: gabrieltau at gabrieltau.com.br (=?ISO-8859-1?Q?Gabriel_Zucco_Ta=FA?=) Date: Fri, 27 Mar 2009 16:16:48 -0300 Subject: [MASOCH-L] Contato Receita Federal - Erro na imagem captcha da consulta de CPF In-Reply-To: <3cf174360903271137o48faa2d7rade86de50bcd8ec9@mail.gmail.com> References: <3cf174360903271137o48faa2d7rade86de50bcd8ec9@mail.gmail.com> Message-ID: <49CD2620.90206@gabrieltau.com.br> Aqui est? funcionando sem problemas. Abra?os, Gabriel Everton Diniz wrote: > Srs, > > Tem alguem que trabalhe na receita federal ou serpro que l? a lista? > > Seguinte, me reportaram que as imagens captcha n?o estavam aparecendo, > quando tentavam realizar consulta no cpf. > http://www.receita.fazenda.gov.br/Aplicacoes/ATCTA/cpf/ConsultaPublica.asp > > Na URL direta da imagem > (http://www.receita.fazenda.gov.br/scripts/srf/intercepta/captcha.aspx?opt=image) > tenho o erro abaixo. > Server Error in '/Scripts/SRF/intercepta' Application. > -------------------------------------------------------------------------------- > Runtime Error > Description: An application error occurred on the server. The current > custom error settings for this application prevent the details of the > application error from being viewed remotely (for security reasons). > It could, however, be viewed by browsers running on the local server > machine. > Details: To enable the details of this specific error message to be > viewable on remote machines, please create a tag within > a "web.config" configuration file located in the root directory of the > current web application. This tag should then have its > "mode" attribute set to "Off". > > Fizemos os testes por um speedy que possuimos aqui e funcionou. > Fazemos consulta em massa no site da receita, pois trabalhamos com > negociacao de dividas e o call center precisa realizar esta consulta. > > Alguem consegue me ajudar? > Valeu galera, > > Att, > Everton > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > From notrevebr at gmail.com Fri Mar 27 16:22:55 2009 From: notrevebr at gmail.com (Everton Diniz) Date: Fri, 27 Mar 2009 16:22:55 -0300 Subject: [MASOCH-L] Contato Receita Federal - Erro na imagem captcha da consulta de CPF In-Reply-To: <49CD2620.90206@gabrieltau.com.br> References: <3cf174360903271137o48faa2d7rade86de50bcd8ec9@mail.gmail.com> <49CD2620.90206@gabrieltau.com.br> Message-ID: <3cf174360903271222of8defb8q751170e749e17dbc@mail.gmail.com> ? Gabriel, est?, fiz teste de um speedy e funcionou. Aparentemente ? algum bloqueio desta aplicacao que gera as imagens, pois mudamos nosso ip de saida e abriu a imagem. 2009/3/27 Gabriel Zucco Ta? : > Aqui est? funcionando sem problemas. > > Abra?os, > Gabriel > Everton Diniz wrote: >> >> Srs, >> >> Tem alguem que trabalhe na receita federal ou serpro que l? a lista? >> >> Seguinte, me reportaram que as imagens captcha n?o estavam aparecendo, >> quando tentavam realizar consulta no cpf. >> http://www.receita.fazenda.gov.br/Aplicacoes/ATCTA/cpf/ConsultaPublica.asp >> >> Na URL direta da imagem >> >> (http://www.receita.fazenda.gov.br/scripts/srf/intercepta/captcha.aspx?opt=image) >> tenho o erro abaixo. >> Server Error in '/Scripts/SRF/intercepta' Application. >> >> -------------------------------------------------------------------------------- >> Runtime Error >> Description: An application error occurred on the server. The current >> custom error settings for this application prevent the details of the >> application error from being viewed remotely (for security reasons). >> It could, however, be viewed by browsers running on the local server >> machine. >> Details: To enable the details of this specific error message to be >> viewable on remote machines, please create a tag within >> a "web.config" configuration file located in the root directory of the >> current web application. This tag should then have its >> "mode" attribute set to "Off". >> >> Fizemos os testes por um speedy que possuimos aqui e funcionou. >> Fazemos consulta em massa no site da receita, pois trabalhamos com >> negociacao de dividas e o call center precisa realizar esta consulta. >> >> Alguem consegue me ajudar? >> Valeu galera, >> >> Att, >> Everton >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From jean.vosch at gmail.com Fri Mar 27 16:24:16 2009 From: jean.vosch at gmail.com (Jean Marcel Vosch) Date: Fri, 27 Mar 2009 16:24:16 -0300 Subject: [MASOCH-L] Contato Receita Federal - Erro na imagem captcha da consulta de CPF In-Reply-To: <3cf174360903271137o48faa2d7rade86de50bcd8ec9@mail.gmail.com> References: <3cf174360903271137o48faa2d7rade86de50bcd8ec9@mail.gmail.com> Message-ID: <68b0d6aa0903271224i16f88662s6aa13e5aa00a9e59@mail.gmail.com> Normal aqui tamb?m. []s 2009/3/27 Everton Diniz > Srs, > > Tem alguem que trabalhe na receita federal ou serpro que l? a lista? > > Seguinte, me reportaram que as imagens captcha n?o estavam aparecendo, > quando tentavam realizar consulta no cpf. > http://www.receita.fazenda.gov.br/Aplicacoes/ATCTA/cpf/ConsultaPublica.asp > > Na URL direta da imagem > ( > http://www.receita.fazenda.gov.br/scripts/srf/intercepta/captcha.aspx?opt=image > ) > tenho o erro abaixo. > Server Error in '/Scripts/SRF/intercepta' Application. > > -------------------------------------------------------------------------------- > Runtime Error > Description: An application error occurred on the server. The current > custom error settings for this application prevent the details of the > application error from being viewed remotely (for security reasons). > It could, however, be viewed by browsers running on the local server > machine. > Details: To enable the details of this specific error message to be > viewable on remote machines, please create a tag within > a "web.config" configuration file located in the root directory of the > current web application. This tag should then have its > "mode" attribute set to "Off". > > Fizemos os testes por um speedy que possuimos aqui e funcionou. > Fazemos consulta em massa no site da receita, pois trabalhamos com > negociacao de dividas e o call center precisa realizar esta consulta. > > Alguem consegue me ajudar? > Valeu galera, > > Att, > Everton > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From daviperes at gmail.com Fri Mar 27 17:20:09 2009 From: daviperes at gmail.com (davi peres) Date: Fri, 27 Mar 2009 17:20:09 -0300 Subject: [MASOCH-L] Contato Receita Federal - Erro na imagem captcha da consulta de CPF In-Reply-To: <68b0d6aa0903271224i16f88662s6aa13e5aa00a9e59@mail.gmail.com> References: <3cf174360903271137o48faa2d7rade86de50bcd8ec9@mail.gmail.com> <68b0d6aa0903271224i16f88662s6aa13e5aa00a9e59@mail.gmail.com> Message-ID: de boa na lagoa 2009/3/27 Jean Marcel Vosch > Normal aqui tamb?m. > > []s > > 2009/3/27 Everton Diniz > > > Srs, > > > > Tem alguem que trabalhe na receita federal ou serpro que l? a lista? > > > > Seguinte, me reportaram que as imagens captcha n?o estavam aparecendo, > > quando tentavam realizar consulta no cpf. > > > http://www.receita.fazenda.gov.br/Aplicacoes/ATCTA/cpf/ConsultaPublica.asp > > > > Na URL direta da imagem > > ( > > > http://www.receita.fazenda.gov.br/scripts/srf/intercepta/captcha.aspx?opt=image > > ) > > tenho o erro abaixo. > > Server Error in '/Scripts/SRF/intercepta' Application. > > > > > -------------------------------------------------------------------------------- > > Runtime Error > > Description: An application error occurred on the server. The current > > custom error settings for this application prevent the details of the > > application error from being viewed remotely (for security reasons). > > It could, however, be viewed by browsers running on the local server > > machine. > > Details: To enable the details of this specific error message to be > > viewable on remote machines, please create a tag within > > a "web.config" configuration file located in the root directory of the > > current web application. This tag should then have its > > "mode" attribute set to "Off". > > > > Fizemos os testes por um speedy que possuimos aqui e funcionou. > > Fazemos consulta em massa no site da receita, pois trabalhamos com > > negociacao de dividas e o call center precisa realizar esta consulta. > > > > Alguem consegue me ajudar? > > Valeu galera, > > > > Att, > > Everton > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From santanna at telecom.eng.br Fri Mar 27 17:44:04 2009 From: santanna at telecom.eng.br (Alessandro Sant'Anna) Date: Fri, 27 Mar 2009 17:44:04 -0300 Subject: [MASOCH-L] Procon - Bloqueio de Telefones para Telemarketing Message-ID: <48a35c230903271344s4d30cdcrde356052a849aaa7@mail.gmail.com> Senhores, Algu?m do Procon aqui? Ja est? disponivel o site para cadastro de bloqueio de liga??es de telemarketing. O site ? http://www.procon.sp.gov.br/BloqueioTelef/ e n?o temos disponivel o SSL, apesar das informa??es serem obrigat?rias e sens?veis. Existe planos para disponibilizar o acesso via SSL? Alessandro. From aquino at ecosistemas.com.br Tue Mar 31 17:02:17 2009 From: aquino at ecosistemas.com.br (Lucio de Aquino Marinho) Date: Tue, 31 Mar 2009 17:02:17 -0300 Subject: [MASOCH-L] Todos de olho no Conficker In-Reply-To: <48a35c230903271344s4d30cdcrde356052a849aaa7@mail.gmail.com> References: <48a35c230903271344s4d30cdcrde356052a849aaa7@mail.gmail.com> Message-ID: <49D276C9.5040402@ecosistemas.com.br> Segue materia que fala sobre o Conficker ou Downadup Alguem mais sabe de alguma coisa ? http://ultimahora.publico.clix.pt/noticia.aspx?id=1371851&idCanal=61 *V?rus Conficker pode ser activado amanh? * 31.03.2009 - 16h45 Rafael Pereira O v?rus Conficker parece estar preparado para atacar no dia 1 de Abril, dizem alguns peritos em seguran?a inform?tica. Ou ? mais uma partida do dia das mentiras, ou pode ser um dia negro para os milh?es de computadores ligados em rede em todo o mundo, refere a edi??o online do "The Guardian". O Conficker, tamb?m conhecido por Downadup, ? um v?rus inform?tico descoberto em Novembro, e que se espalhou por mais de 10 milh?es de computadores com o Windows em todo o mundo. Esta amea?a funciona como um "botnet", ou seja, pode usar um conjunto de computadores ligados em rede que correm o v?rus automaticamente e podem ser programados para atacar um mesmo alvo em simult?neo. Especialistas conseguiram descobrir que a partir da meia-noite do dia 1 de Abril, o Conficker vai come?ar a correr centenas de sites procurando por novas instru??es sobre o que fazer a seguir. A quest?o ? saber se o v?rus, que j? est? em milh?es de computadores, vai causar o caos ou permanecer inactivo. Existem v?rias hip?teses sobre os alvos que este tipo de v?rus pode atacar. Ao fazer com que os computadores afectados desempenhem todos uma mesma ac??o sobre um site, pode causar uma sobrecarga de informa??o e esse site pode ser desligado da rede. No passado, "botnets" foram usados para enviar e-mails em massa ou para servir de chantagem a sites de apostas, que n?o podem falhar quando decorrem eventos sobre os quais h? apostas dos utilizadores. Estudos em computadores infectados pelo Conficker demonstraram que na noite de 1 de Abril o v?rus vai procurar instru??es numa lista de centenas de sites que s?o actualizados todos os dias. Apenas um precisa de estar sob o controlo dos autores dos v?rus para a acordar o Conficker e torn?-lo num novo "botnet". A tarefa de encontrar o site onde o v?rus pode ser activado ? como "encontrar uma agulha num palheiro", diz "The Guardian". Os especialistas podem j? ter uma ideia sobre onde as informa??es podem estar localizadas. Apesar disso, Graham Cluley, um analista da empresa de seguran?a na Internet Sophos, sublinha ao jornal brit?nico que tudo isto pode n?o passar de uma maneira de distrair as aten??es dos profissionais de seguran?a, ou at? mesmo uma brincadeira. "N?o h? raz?o para acreditar que qualquer instru??o para o Conficker seja enviada no dia 1 de Abril. Podem bem lan??-las dia 2, dia 4, dia 25 de Maio ou nunca", refere. Vincent Weafer, vice-presidente da Symantec, outra empresa de seguran?a na Internet, diz que este tipo de ac??es requer discri??o. "A maior parte do software malicioso dos nossos dias ? concebido para algum tipo de crime que envolva ganhar dinheiro. Conduzir este tipo de ac??es requer medidas discretas para que possa ser bem sucedido", advertiu Weafer, dizendo ainda que "isto faz com que as probabilidades de que uma acontecimento de relevo tenha lugar no dia 1 de Abril sejam ainda mais pequenas, porque h? muita aten??o dada a esse dia". As motiva??es e os criadores do Conficker ainda s?o desconhecidos. No entanto, as empresas t?m-se mostrado preocupadas com o v?rus. Em Fevereiro, a Microsoft anunciou que oferece 193 mil euros a quem forne?a informa??es que conduzam ao respons?vel pelo v?rus. Aos utilizadores recomenda-se que mantenham os programas anti-v?rus actualizados e que descarreguem o software que a Microsoft j? lan?ou para resolver o problema. From rejaine at bhz.jamef.com.br Tue Mar 31 17:00:09 2009 From: rejaine at bhz.jamef.com.br (Rejaine Monteiro) Date: Tue, 31 Mar 2009 17:00:09 -0300 Subject: [MASOCH-L] Todos de olho no Conficker In-Reply-To: <49D276C9.5040402@ecosistemas.com.br> References: <48a35c230903271344s4d30cdcrde356052a849aaa7@mail.gmail.com> <49D276C9.5040402@ecosistemas.com.br> Message-ID: <49D27649.2020304@bhz.jamef.com.br> segue : http://www.rnp.br/cais/alertas/2009/cais-alr-20090330.html Lucio de Aquino Marinho escreveu: > Segue materia que fala sobre o Conficker ou Downadup > > > Alguem mais sabe de alguma coisa ? > > > http://ultimahora.publico.clix.pt/noticia.aspx?id=1371851&idCanal=61 > >