From rodrigo.trevisaneli at gmail.com Tue May 4 12:06:50 2010 From: rodrigo.trevisaneli at gmail.com (Rodrigo Trevisaneli) Date: Tue, 4 May 2010 12:06:50 -0300 Subject: [MASOCH-L] Escolha fibra optica Message-ID: Ola, Estou cotando um enlace de fibra externo e tenho 2 propostas, e surgiram as seguintes duvidas: O fornecedor A sugere faser a fusao/conectoriza??o apenas das fibras que ser?o usadas, e n?o do par sobressalente. O fornecedor B sugere j? deixar tudo pronto para o caso de precisar usar o par sobressalente. O que vale a pena? Outra diferen?a ? que foram cotados dois tipos de fibra, uma com prote??o contra roedores por camada de fibra de vidro e a outra sem essa prote??o. Tamb?m foram cotados dois fabricantes, Metrocable e Furukawa. Fica a d?vida, a prote??o contra roedores ? importante? A diferen?a de pre?o ? bem grande. E os fabricantes? Algu?m conhece Metrocable? Furukawa eu conhe?o. H? um trecho com tubula??o subterr?nea e outro a?reo posteado. Obrigado! -Rodrigo From rafael at moebius.com.br Tue May 4 15:53:19 2010 From: rafael at moebius.com.br (Rafael Stein) Date: Tue, 4 May 2010 15:53:19 -0300 Subject: [MASOCH-L] RES: Escolha fibra optica In-Reply-To: References: Message-ID: <00bd01caebbb$106cd4e0$31467ea0$@com.br> Aconselho a fazer a fus?o de todas as fibras e em rela??o a roedores verificar o ambiente onde a fibra vai passar. Eu tive problema em um pr?dio onde uma fibra rompeu dentro da tubula??o do pr?dio por causa de roedor. Atenciosamente, Rafael Stein ------------------------------------------- Moebius Tecnologia www.moebius.com.br | www.symom.com.br Consultoria e Suporte em TI ------------------------------------------- Netbotanic Internet Inteligente www.netbotanic.com.br Provedor de Internet banda larga via R?dio ------------------------------------------ Telefone geral : 21 2294-3772 Telefone direto: 21 3722-0138 ------------------------------------------------------------------------- Esta mensagem pode conter informa??es confidenciais e privilegiadas. Se voc? n?o ? o destinat?rio final desta mensagem, ou n?o est? autorizado a receb?-la em nome do destinat?rio, voc? n?o pode copiar, utilizar, divulgar ou agir baseado nesta mensagem ou qualquer informa??o nela contida. Se voc? recebeu esta mensagem por engano, por favor, comunique-se com quem a enviou respondendo a mesma e delete-a. Obrigado por sua coopera??o. This message may contain confidential and/or privileged information. If you are not the addressee or authorized to receive this for the addressee, you must not use, copy, disclose or take any action based on this message or any information herein. If you have received this message in error, please advise the sender immediately by reply e-mail and delete this message. Thank you for your cooperation. ------------------------------------------------------------------------- -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Rodrigo Trevisaneli Enviada em: ter?a-feira, 4 de maio de 2010 12:07 Para: masoch-l Assunto: [MASOCH-L] Escolha fibra optica Ola, Estou cotando um enlace de fibra externo e tenho 2 propostas, e surgiram as seguintes duvidas: O fornecedor A sugere faser a fusao/conectoriza??o apenas das fibras que ser?o usadas, e n?o do par sobressalente. O fornecedor B sugere j? deixar tudo pronto para o caso de precisar usar o par sobressalente. O que vale a pena? Outra diferen?a ? que foram cotados dois tipos de fibra, uma com prote??o contra roedores por camada de fibra de vidro e a outra sem essa prote??o. Tamb?m foram cotados dois fabricantes, Metrocable e Furukawa. Fica a d?vida, a prote??o contra roedores ? importante? A diferen?a de pre?o ? bem grande. E os fabricantes? Algu?m conhece Metrocable? Furukawa eu conhe?o. H? um trecho com tubula??o subterr?nea e outro a?reo posteado. Obrigado! -Rodrigo __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From skroot at gmail.com Tue May 4 16:47:03 2010 From: skroot at gmail.com (..:: S.e.r.i.a.L ::..) Date: Tue, 4 May 2010 16:47:03 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Monitorar_conex=E3o_PostgreSQL?= Message-ID: Boa tarde amigos, Preciso monitorar o que uma conex?o PostgreSQL est? fazendo. Exemplo Uma esta??o, abre conex?o atrav?s de um cliente (psql, ems, ou qualquer outro) e faz select?s, update?s, insert?s e etc. Meu firewall que faz o gateway com esses bancos, ? linux e pensei em usar iptables + layer 7. Minha d?vida: ser? poss?vel eu chegar a esse n?vel de monitoramento? Layer 7, iria resolver o meu problema? Sen?o, o que fazer para conseguir monitorar, e se necess?rio bloquear/liberar. Obrigado. -- [.]?s ..:: S.e.r.i.a.L ::.. From rodrigo at rcbrasil.com.br Tue May 4 17:03:54 2010 From: rodrigo at rcbrasil.com.br (Rodrigo Ap. F. Tomazini) Date: Tue, 4 May 2010 17:03:54 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Monitorar_conex=E3o_PostgreSQL?= In-Reply-To: References: Message-ID: j? tentou utilizara o tcpdump? Att. Em 4 de maio de 2010 16:47, ..:: S.e.r.i.a.L ::.. escreveu: > Boa tarde amigos, > > Preciso monitorar o que uma conex?o PostgreSQL est? fazendo. Exemplo > > Uma esta??o, abre conex?o atrav?s de um cliente (psql, ems, ou qualquer > outro) e faz select?s, update?s, insert?s e etc. > Meu firewall que faz o gateway com esses bancos, ? linux e pensei em usar > iptables + layer 7. > Minha d?vida: ser? poss?vel eu chegar a esse n?vel de monitoramento? > Layer 7, iria resolver o meu problema? Sen?o, o que fazer para conseguir > monitorar, e se necess?rio bloquear/liberar. > > Obrigado. > > -- > [.]?s > ..:: S.e.r.i.a.L ::.. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Rodrigo Aparecido Fernandes Tomazini Analista de Suporte (18) 8114-8808 RC Brasil Vendas e Servi?os LTDA - ME http://www.rcbrasil.com.br/ (18) 3644-6222 RC Brasil Firewall agora ? Open Source, baixe, utilize, distribua e participe. http://rcbr-firewall.sourceforge.net/ From skroot at gmail.com Tue May 4 17:13:59 2010 From: skroot at gmail.com (..:: S.e.r.i.a.L ::..) Date: Tue, 4 May 2010 17:13:59 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Monitorar_conex=E3o_PostgreSQL?= In-Reply-To: References: Message-ID: Ent?o, nesse exato momento to testando ele, algo outra alternativa? Obrigado. Em 4 de maio de 2010 17:03, Rodrigo Ap. F. Tomazini escreveu: > j? tentou utilizara o tcpdump? > > Att. > > Em 4 de maio de 2010 16:47, ..:: S.e.r.i.a.L ::.. >escreveu: > > > Boa tarde amigos, > > > > Preciso monitorar o que uma conex?o PostgreSQL est? fazendo. Exemplo > > > > Uma esta??o, abre conex?o atrav?s de um cliente (psql, ems, ou qualquer > > outro) e faz select?s, update?s, insert?s e etc. > > Meu firewall que faz o gateway com esses bancos, ? linux e pensei em usar > > iptables + layer 7. > > Minha d?vida: ser? poss?vel eu chegar a esse n?vel de monitoramento? > > Layer 7, iria resolver o meu problema? Sen?o, o que fazer para conseguir > > monitorar, e se necess?rio bloquear/liberar. > > > > Obrigado. > > > > -- > > [.]?s > > ..:: S.e.r.i.a.L ::.. > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > Rodrigo Aparecido Fernandes Tomazini > Analista de Suporte > (18) 8114-8808 > > RC Brasil Vendas e Servi?os LTDA - ME > http://www.rcbrasil.com.br/ > (18) 3644-6222 > > RC Brasil Firewall agora ? Open Source, baixe, utilize, distribua e > participe. > http://rcbr-firewall.sourceforge.net/ > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- [.]?s ..:: S.e.r.i.a.L ::.. From alexandre at onda.psi.br Tue May 4 17:52:40 2010 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Tue, 04 May 2010 17:52:40 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Monitorar_conex=E3o_PostgreSQL?= In-Reply-To: References: Message-ID: <4BE08918.2080803@onda.psi.br> o proprio daemon do postgre deve fazer isto On 04/05/2010 17:13, ..:: S.e.r.i.a.L ::.. wrote: > Ent?o, nesse exato momento to testando ele, algo outra alternativa? > > Obrigado. > > Em 4 de maio de 2010 17:03, Rodrigo Ap. F. Tomazini >> escreveu: >> > >> j? tentou utilizara o tcpdump? >> >> Att. >> >> Em 4 de maio de 2010 16:47, ..:: S.e.r.i.a.L ::..> >>> escreveu: >>> >> >>> Boa tarde amigos, >>> >>> Preciso monitorar o que uma conex?o PostgreSQL est? fazendo. Exemplo >>> >>> Uma esta??o, abre conex?o atrav?s de um cliente (psql, ems, ou qualquer >>> outro) e faz select?s, update?s, insert?s e etc. >>> Meu firewall que faz o gateway com esses bancos, ? linux e pensei em usar >>> iptables + layer 7. >>> Minha d?vida: ser? poss?vel eu chegar a esse n?vel de monitoramento? >>> Layer 7, iria resolver o meu problema? Sen?o, o que fazer para conseguir >>> monitorar, e se necess?rio bloquear/liberar. >>> >>> Obrigado. >>> >>> -- >>> [.]?s >>> ..:: S.e.r.i.a.L ::.. >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> >> >> >> -- >> Rodrigo Aparecido Fernandes Tomazini >> Analista de Suporte >> (18) 8114-8808 >> >> RC Brasil Vendas e Servi?os LTDA - ME >> http://www.rcbrasil.com.br/ >> (18) 3644-6222 >> >> RC Brasil Firewall agora ? Open Source, baixe, utilize, distribua e >> participe. >> http://rcbr-firewall.sourceforge.net/ >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> > > > -- Sds. Alexandre Jeronimo Correa Onda Internet www.onda.net.br IPV6 Ready ! www.ipv6.onda.net.br From skroot at gmail.com Tue May 4 17:53:15 2010 From: skroot at gmail.com (..:: S.e.r.i.a.L ::..) Date: Tue, 4 May 2010 17:53:15 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Monitorar_conex=E3o_PostgreSQL?= In-Reply-To: References: Message-ID: Acabei os testes com o tcpdump, por?m ele apenas consegue visualizar o que ? tcp/ip, e n?o o que est? passando por dentro da conex?o fechada entre o cliente e o servidor PGSQL. Em 4 de maio de 2010 17:03, Rodrigo Ap. F. Tomazini escreveu: > j? tentou utilizara o tcpdump? > > Att. > > Em 4 de maio de 2010 16:47, ..:: S.e.r.i.a.L ::.. >escreveu: > > > Boa tarde amigos, > > > > Preciso monitorar o que uma conex?o PostgreSQL est? fazendo. Exemplo > > > > Uma esta??o, abre conex?o atrav?s de um cliente (psql, ems, ou qualquer > > outro) e faz select?s, update?s, insert?s e etc. > > Meu firewall que faz o gateway com esses bancos, ? linux e pensei em usar > > iptables + layer 7. > > Minha d?vida: ser? poss?vel eu chegar a esse n?vel de monitoramento? > > Layer 7, iria resolver o meu problema? Sen?o, o que fazer para conseguir > > monitorar, e se necess?rio bloquear/liberar. > > > > Obrigado. > > > > -- > > [.]?s > > ..:: S.e.r.i.a.L ::.. > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > Rodrigo Aparecido Fernandes Tomazini > Analista de Suporte > (18) 8114-8808 > > RC Brasil Vendas e Servi?os LTDA - ME > http://www.rcbrasil.com.br/ > (18) 3644-6222 > > RC Brasil Firewall agora ? Open Source, baixe, utilize, distribua e > participe. > http://rcbr-firewall.sourceforge.net/ > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- [.]?s ..:: S.e.r.i.a.L ::.. From hamilton at theforce.com.br Tue May 4 18:01:00 2010 From: hamilton at theforce.com.br (Hamilton Vera) Date: Tue, 4 May 2010 18:01:00 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Monitorar_conex=E3o_PostgreSQL?= In-Reply-To: References: Message-ID: Se a conex?o for criptografada n?o tem como ver mesmo. Se n?o me engano o jeito de fazer isso ? colocando triggers no banco, por?m isso dependendo do ambiente vai ? degradar a performance. Veja se isso serve de alguma forma: http://www.alberton.info/postgresql_table_audit.html http://postgresqldba.org/pgaudit Em 4 de maio de 2010 17:53, ..:: S.e.r.i.a.L ::.. escreveu: > Acabei os testes com o tcpdump, por?m ele apenas consegue visualizar o que > ? > tcp/ip, e n?o o que est? passando por dentro da conex?o fechada entre o > cliente e o servidor PGSQL. > > > > > Em 4 de maio de 2010 17:03, Rodrigo Ap. F. Tomazini < > rodrigo at rcbrasil.com.br > > escreveu: > > > j? tentou utilizara o tcpdump? > > > > Att. > > > > Em 4 de maio de 2010 16:47, ..:: S.e.r.i.a.L ::.. > >escreveu: > > > > > Boa tarde amigos, > > > > > > Preciso monitorar o que uma conex?o PostgreSQL est? fazendo. Exemplo > > > > > > Uma esta??o, abre conex?o atrav?s de um cliente (psql, ems, ou qualquer > > > outro) e faz select?s, update?s, insert?s e etc. > > > Meu firewall que faz o gateway com esses bancos, ? linux e pensei em > usar > > > iptables + layer 7. > > > Minha d?vida: ser? poss?vel eu chegar a esse n?vel de monitoramento? > > > Layer 7, iria resolver o meu problema? Sen?o, o que fazer para > conseguir > > > monitorar, e se necess?rio bloquear/liberar. > > > > > > Obrigado. > > > > > > -- > > > [.]?s > > > ..:: S.e.r.i.a.L ::.. > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > > > -- > > Rodrigo Aparecido Fernandes Tomazini > > Analista de Suporte > > (18) 8114-8808 > > > > RC Brasil Vendas e Servi?os LTDA - ME > > http://www.rcbrasil.com.br/ > > (18) 3644-6222 > > > > RC Brasil Firewall agora ? Open Source, baixe, utilize, distribua e > > participe. > > http://rcbr-firewall.sourceforge.net/ > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > [.]?s > ..:: S.e.r.i.a.L ::.. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- http://hvera.wordpress.com From skroot at gmail.com Tue May 4 18:05:23 2010 From: skroot at gmail.com (..:: S.e.r.i.a.L ::..) Date: Tue, 4 May 2010 18:05:23 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Monitorar_conex=E3o_PostgreSQL?= In-Reply-To: References: Message-ID: Entendi, eh SSL ou qualquer outro meio seguro n?o tem, isso ? certeza. Estive lendo sobre o ethereal, n?o sei se rola tb. Vou ver esse links tb Obrigado Em 4 de maio de 2010 18:01, Hamilton Vera escreveu: > Se a conex?o for criptografada n?o tem como ver mesmo. > > Se n?o me engano o jeito de fazer isso ? colocando triggers no banco, por?m > isso dependendo do ambiente vai ? degradar a performance. > > > Veja se isso serve de alguma forma: > > http://www.alberton.info/postgresql_table_audit.html > http://postgresqldba.org/pgaudit > > > Em 4 de maio de 2010 17:53, ..:: S.e.r.i.a.L ::.. >escreveu: > > > Acabei os testes com o tcpdump, por?m ele apenas consegue visualizar o > que > > ? > > tcp/ip, e n?o o que est? passando por dentro da conex?o fechada entre o > > cliente e o servidor PGSQL. > > > > > > > > > > Em 4 de maio de 2010 17:03, Rodrigo Ap. F. Tomazini < > > rodrigo at rcbrasil.com.br > > > escreveu: > > > > > j? tentou utilizara o tcpdump? > > > > > > Att. > > > > > > Em 4 de maio de 2010 16:47, ..:: S.e.r.i.a.L ::.. > > >escreveu: > > > > > > > Boa tarde amigos, > > > > > > > > Preciso monitorar o que uma conex?o PostgreSQL est? fazendo. Exemplo > > > > > > > > Uma esta??o, abre conex?o atrav?s de um cliente (psql, ems, ou > qualquer > > > > outro) e faz select?s, update?s, insert?s e etc. > > > > Meu firewall que faz o gateway com esses bancos, ? linux e pensei em > > usar > > > > iptables + layer 7. > > > > Minha d?vida: ser? poss?vel eu chegar a esse n?vel de monitoramento? > > > > Layer 7, iria resolver o meu problema? Sen?o, o que fazer para > > conseguir > > > > monitorar, e se necess?rio bloquear/liberar. > > > > > > > > Obrigado. > > > > > > > > -- > > > > [.]?s > > > > ..:: S.e.r.i.a.L ::.. > > > > __ > > > > masoch-l list > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > > > > > > > > -- > > > Rodrigo Aparecido Fernandes Tomazini > > > Analista de Suporte > > > (18) 8114-8808 > > > > > > RC Brasil Vendas e Servi?os LTDA - ME > > > http://www.rcbrasil.com.br/ > > > (18) 3644-6222 > > > > > > RC Brasil Firewall agora ? Open Source, baixe, utilize, distribua e > > > participe. > > > http://rcbr-firewall.sourceforge.net/ > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > > > -- > > [.]?s > > ..:: S.e.r.i.a.L ::.. > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > http://hvera.wordpress.com > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- [.]?s ..:: S.e.r.i.a.L ::.. From rubensk at gmail.com Tue May 4 20:01:40 2010 From: rubensk at gmail.com (Rubens Kuhl) Date: Wed, 5 May 2010 01:01:40 +0200 Subject: [MASOCH-L] Escolha fibra optica In-Reply-To: References: Message-ID: A sugest?o do fornecedor A favorece a que se voc? precisar de conectores diferentes dos que voc? vai colocar inicialmente (algo que infelizmente acontece bastante no mundo ?ptico), voc? n?o tenha gasto com algo que vai jogar fora depois. A sugest?o do fornecedor B favorece o tempo de restaura??o de servi?o em que no rompimento das fibras em uso, se algum par tiver sobrevivido voc? conseguir? recuperar o servi?o em minutos. As duas valem a pena dependendo do ponto de vista... se essa fibra estiver sendo usada para presta??o de servi?os a terceiros(telecom), eu sugiro ir com a alternativa B. Se essa fibra for para ligar datacenters da empresa, o plano de continuidade de neg?cios deve poder gui?-lo sobre qual fator priorizar. No cen?rio que voc? descreve me parece sim prudente usar a prote??o contra ratos. Parece dif?cil colocar o inimigo natural deles, os gatos, nesse ambiente. J? ao se passar fibra em paiol custa bem mais barato alimentar o gato. Rubens 2010/5/4 Rodrigo Trevisaneli : > Ola, > > Estou cotando um enlace de fibra externo e tenho 2 propostas, e > surgiram as seguintes duvidas: > > O fornecedor A sugere faser a fusao/conectoriza??o apenas das > fibras que ser?o usadas, e n?o do par sobressalente. O fornecedor > B sugere j? deixar tudo pronto para o caso de precisar usar o par > sobressalente. O que vale a pena? > > Outra diferen?a ? que foram cotados dois tipos de fibra, uma > com prote??o contra roedores por camada de fibra de vidro e > a outra sem essa prote??o. Tamb?m foram cotados dois fabricantes, > Metrocable e Furukawa. Fica a d?vida, a prote??o contra roedores ? > importante? A diferen?a de pre?o ? bem grande. > E os fabricantes? Algu?m conhece Metrocable? Furukawa eu conhe?o. > > H? um trecho com tubula??o subterr?nea e outro a?reo posteado. > > Obrigado! > > -Rodrigo > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From bruno at openline.com.br Tue May 4 22:47:43 2010 From: bruno at openline.com.br (Bruno L F Cabral) Date: Tue, 4 May 2010 22:47:43 -0300 (BRT) Subject: [MASOCH-L] =?utf-8?q?Monitorar_conex=C3=A3o_PostgreSQL?= In-Reply-To: References: Message-ID: <40904.187.64.33.60.1273024063.squirrel@www.openline.com.br> Em Ter, Maio 4, 2010 5:53 pm, ..:: S.e.r.i.a.L ::.. escreveu: > Acabei os testes com o tcpdump, por?m ele apenas consegue visualizar o que > ? tcp/ip, e n?o o que est? passando por dentro da conex?o fechada entre o > cliente e o servidor PGSQL. estranho, o mysql consegue listar os comandos sendo executados pelos clientes. eu acredito que tambem seja possivel no postgresql pois ? bem mais robusto. bem, boa sorte !3runo -- Provedor Wireless? Visite http://www.cfide.com.br ALIX, WRAP, Atheros, FlashIDE, Consultoria BGP etc. From marcio at zyontecnologia.com.br Wed May 5 09:15:45 2010 From: marcio at zyontecnologia.com.br (=?iso-8859-1?Q?M=E1rcio_A._Sepp?=) Date: Wed, 5 May 2010 09:15:45 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A__Monitorar_conex=E3o_PostgreSQL?= In-Reply-To: References: Message-ID: <980C018BFF4D47A5B544EF9303B3396B@Sepp> Bom dia, Se vc estiver logado no pr?prio servidor postgresql (com um cliente, tal qual pgadmin), vc poder? visualizar os comandos atrav?s da op??o Ferramentas + status do servidor. A? ele lhe mostrar? (dependendo das configura??es do seu pg_hba.conf e postgresql.conf) o que vc est? procurando. Na verdade, o que ele faz s?o selects nas tabelas do sistema do banco de dados, as quais armazenam estas informa??es. Agora, pelo firewall, eu n?o sei se ? poss?vel extrair estas informa??es. Att. M?rcio A. Sepp -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de ..:: S.e.r.i.a.L ::.. Enviada em: ter?a-feira, 4 de maio de 2010 16:47 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: [MASOCH-L] Monitorar conex?o PostgreSQL Boa tarde amigos, Preciso monitorar o que uma conex?o PostgreSQL est? fazendo. Exemplo Uma esta??o, abre conex?o atrav?s de um cliente (psql, ems, ou qualquer outro) e faz select?s, update?s, insert?s e etc. Meu firewall que faz o gateway com esses bancos, ? linux e pensei em usar iptables + layer 7. Minha d?vida: ser? poss?vel eu chegar a esse n?vel de monitoramento? Layer 7, iria resolver o meu problema? Sen?o, o que fazer para conseguir monitorar, e se necess?rio bloquear/liberar. Obrigado. -- [.]?s ..:: S.e.r.i.a.L ::.. __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From skroot at gmail.com Wed May 5 09:26:43 2010 From: skroot at gmail.com (..:: S.e.r.i.a.L ::..) Date: Wed, 5 May 2010 09:26:43 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_Monitorar_conex=E3o_PostgreSQL?= In-Reply-To: <980C018BFF4D47A5B544EF9303B3396B@Sepp> References: <980C018BFF4D47A5B544EF9303B3396B@Sepp> Message-ID: Bom dia Marcio, Realmente eu estarei capturando as informa??es atrav?s do firewall que liga o cliente ao banco, at? agora consegui capturar as conex?o PGSQL entre o cliente e o banco, mas n?o o que essa conex?o est? enviando (selects e etc). Precisava de algum aplicativo que chegasse a essa camada de informa??o, para eu poder tratar, tipo bloquear, liberar e essas coisas... no banco, com revoke ou grant, hoje n?o posso trabalhar com isso ainda... por enquanto ? apenas um monitoramento do que se anda passsando por essa conex?o. Obrigado. [.]?s Em 5 de maio de 2010 09:15, M?rcio A. Sepp escreveu: > > Bom dia, > > > Se vc estiver logado no pr?prio servidor postgresql (com um cliente, tal > qual pgadmin), vc poder? visualizar os comandos atrav?s da op??o > Ferramentas > + status do servidor. A? ele lhe mostrar? (dependendo das configura??es do > seu pg_hba.conf e postgresql.conf) o que vc est? procurando. > Na verdade, o que ele faz s?o selects nas tabelas do sistema do banco de > dados, as quais armazenam estas informa??es. > > Agora, pelo firewall, eu n?o sei se ? poss?vel extrair estas informa??es. > > > > Att. > M?rcio A. Sepp > > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br > [mailto:masoch-l-bounces at eng.registro.br] Em nome de ..:: S.e.r.i.a.L ::.. > Enviada em: ter?a-feira, 4 de maio de 2010 16:47 > Para: Mail Aid and Succor, On-line Comfort and Help > Assunto: [MASOCH-L] Monitorar conex?o PostgreSQL > > Boa tarde amigos, > > Preciso monitorar o que uma conex?o PostgreSQL est? fazendo. Exemplo > > Uma esta??o, abre conex?o atrav?s de um cliente (psql, ems, ou qualquer > outro) e faz select?s, update?s, insert?s e etc. > Meu firewall que faz o gateway com esses bancos, ? linux e pensei em usar > iptables + layer 7. > Minha d?vida: ser? poss?vel eu chegar a esse n?vel de monitoramento? > Layer 7, iria resolver o meu problema? Sen?o, o que fazer para conseguir > monitorar, e se necess?rio bloquear/liberar. > > Obrigado. > > -- > [.]?s > ..:: S.e.r.i.a.L ::.. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- [.]?s ..:: S.e.r.i.a.L ::.. From hamilton at theforce.com.br Wed May 5 09:47:22 2010 From: hamilton at theforce.com.br (Hamilton Vera) Date: Wed, 5 May 2010 09:47:22 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_Monitorar_conex=E3o_PostgreSQL?= In-Reply-To: References: <980C018BFF4D47A5B544EF9303B3396B@Sepp> Message-ID: Acho que dessa maneira vai ser complicado, pois dependendo do que voc? fizer pode comprometer at? a integridade do banco (commits, rollbacks). Eu tentaria fazer isso do lado do banco ou com alguma ferramenta cliente-servidor (igual o M?rcio falou). Pelo menos dessa maneira voc? n?o corre o risco de algum dia ter problemas com conexoes criptografadas ( o que inviabiliza qualquer m?todo que voc? implemente no seu firewall). []'s Em 5 de maio de 2010 09:26, ..:: S.e.r.i.a.L ::.. escreveu: > Bom dia Marcio, > > Realmente eu estarei capturando as informa??es atrav?s do firewall que liga > o cliente ao banco, at? agora consegui capturar as conex?o PGSQL entre o > cliente e o banco, mas n?o o que essa conex?o est? enviando (selects e > etc). > > Precisava de algum aplicativo que chegasse a essa camada de informa??o, > para > eu poder tratar, tipo bloquear, liberar e essas coisas... > > no banco, com revoke ou grant, hoje n?o posso trabalhar com isso ainda... > por enquanto ? apenas um monitoramento do que se anda passsando por essa > conex?o. > > Obrigado. > > [.]?s > > > > Em 5 de maio de 2010 09:15, M?rcio A. Sepp > escreveu: > > > > > Bom dia, > > > > > > Se vc estiver logado no pr?prio servidor postgresql (com um cliente, tal > > qual pgadmin), vc poder? visualizar os comandos atrav?s da op??o > > Ferramentas > > + status do servidor. A? ele lhe mostrar? (dependendo das configura??es > do > > seu pg_hba.conf e postgresql.conf) o que vc est? procurando. > > Na verdade, o que ele faz s?o selects nas tabelas do sistema do banco de > > dados, as quais armazenam estas informa??es. > > > > Agora, pelo firewall, eu n?o sei se ? poss?vel extrair estas informa??es. > > > > > > > > Att. > > M?rcio A. Sepp > > > > -----Mensagem original----- > > De: masoch-l-bounces at eng.registro.br > > [mailto:masoch-l-bounces at eng.registro.br] Em nome de ..:: S.e.r.i.a.L > ::.. > > Enviada em: ter?a-feira, 4 de maio de 2010 16:47 > > Para: Mail Aid and Succor, On-line Comfort and Help > > Assunto: [MASOCH-L] Monitorar conex?o PostgreSQL > > > > Boa tarde amigos, > > > > Preciso monitorar o que uma conex?o PostgreSQL est? fazendo. Exemplo > > > > Uma esta??o, abre conex?o atrav?s de um cliente (psql, ems, ou qualquer > > outro) e faz select?s, update?s, insert?s e etc. > > Meu firewall que faz o gateway com esses bancos, ? linux e pensei em usar > > iptables + layer 7. > > Minha d?vida: ser? poss?vel eu chegar a esse n?vel de monitoramento? > > Layer 7, iria resolver o meu problema? Sen?o, o que fazer para conseguir > > monitorar, e se necess?rio bloquear/liberar. > > > > Obrigado. > > > > -- > > [.]?s > > ..:: S.e.r.i.a.L ::.. > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > [.]?s > ..:: S.e.r.i.a.L ::.. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- http://hvera.wordpress.com From skroot at gmail.com Wed May 5 10:02:33 2010 From: skroot at gmail.com (..:: S.e.r.i.a.L ::..) Date: Wed, 5 May 2010 10:02:33 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_Monitorar_conex=E3o_PostgreSQL?= In-Reply-To: References: <980C018BFF4D47A5B544EF9303B3396B@Sepp> Message-ID: Imaginei que essa tarefa ia ser dificil (rsrrs) o meu problema de controlar do lado do banco ? que tenho centenas de servidores de banco de dados, aonde nem 5% deles, s?o administrados pelo meu lado. Mas vlw pelas dicas, deu pra esclarecer muitas d?vidas que tinha. [.]?s Em 5 de maio de 2010 09:47, Hamilton Vera escreveu: > Acho que dessa maneira vai ser complicado, pois dependendo do que voc? > fizer > pode comprometer at? a integridade do banco (commits, rollbacks). > > Eu tentaria fazer isso do lado do banco ou com alguma ferramenta > cliente-servidor (igual o M?rcio falou). > > Pelo menos dessa maneira voc? n?o corre o risco de algum dia ter problemas > com conexoes criptografadas ( o que inviabiliza qualquer m?todo que voc? > implemente no seu firewall). > > []'s > > > Em 5 de maio de 2010 09:26, ..:: S.e.r.i.a.L ::.. >escreveu: > > > Bom dia Marcio, > > > > Realmente eu estarei capturando as informa??es atrav?s do firewall que > liga > > o cliente ao banco, at? agora consegui capturar as conex?o PGSQL entre o > > cliente e o banco, mas n?o o que essa conex?o est? enviando (selects e > > etc). > > > > Precisava de algum aplicativo que chegasse a essa camada de informa??o, > > para > > eu poder tratar, tipo bloquear, liberar e essas coisas... > > > > no banco, com revoke ou grant, hoje n?o posso trabalhar com isso ainda... > > por enquanto ? apenas um monitoramento do que se anda passsando por essa > > conex?o. > > > > Obrigado. > > > > [.]?s > > > > > > > > Em 5 de maio de 2010 09:15, M?rcio A. Sepp > > escreveu: > > > > > > > > Bom dia, > > > > > > > > > Se vc estiver logado no pr?prio servidor postgresql (com um cliente, > tal > > > qual pgadmin), vc poder? visualizar os comandos atrav?s da op??o > > > Ferramentas > > > + status do servidor. A? ele lhe mostrar? (dependendo das configura??es > > do > > > seu pg_hba.conf e postgresql.conf) o que vc est? procurando. > > > Na verdade, o que ele faz s?o selects nas tabelas do sistema do banco > de > > > dados, as quais armazenam estas informa??es. > > > > > > Agora, pelo firewall, eu n?o sei se ? poss?vel extrair estas > informa??es. > > > > > > > > > > > > Att. > > > M?rcio A. Sepp > > > > > > -----Mensagem original----- > > > De: masoch-l-bounces at eng.registro.br > > > [mailto:masoch-l-bounces at eng.registro.br] Em nome de ..:: S.e.r.i.a.L > > ::.. > > > Enviada em: ter?a-feira, 4 de maio de 2010 16:47 > > > Para: Mail Aid and Succor, On-line Comfort and Help > > > Assunto: [MASOCH-L] Monitorar conex?o PostgreSQL > > > > > > Boa tarde amigos, > > > > > > Preciso monitorar o que uma conex?o PostgreSQL est? fazendo. Exemplo > > > > > > Uma esta??o, abre conex?o atrav?s de um cliente (psql, ems, ou qualquer > > > outro) e faz select?s, update?s, insert?s e etc. > > > Meu firewall que faz o gateway com esses bancos, ? linux e pensei em > usar > > > iptables + layer 7. > > > Minha d?vida: ser? poss?vel eu chegar a esse n?vel de monitoramento? > > > Layer 7, iria resolver o meu problema? Sen?o, o que fazer para > conseguir > > > monitorar, e se necess?rio bloquear/liberar. > > > > > > Obrigado. > > > > > > -- > > > [.]?s > > > ..:: S.e.r.i.a.L ::.. > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > > > -- > > [.]?s > > ..:: S.e.r.i.a.L ::.. > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > http://hvera.wordpress.com > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- [.]?s ..:: S.e.r.i.a.L ::.. From paulo.rddck at bsd.com.br Wed May 5 10:03:52 2010 From: paulo.rddck at bsd.com.br (Paulo Henrique) Date: Wed, 5 May 2010 10:03:52 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_Monitorar_conex=E3o_PostgreSQL?= In-Reply-To: References: <980C018BFF4D47A5B544EF9303B3396B@Sepp> Message-ID: Primeiro se o que precisa ? controle do que o usu?rio tem permiss?o de fazer ( INSERT, UPGRADE, DELETE) e isso o sistema n?o disponibiliza com utiliza??o de privilegios do usu?rio, creio que o problema seja no sitema em si e tentar controlar isso por outros meios que n?o seja na propria solu??o desenvolvida acarretar? em mais problemas e prejuizos .... Melhor pedir para o desenvolver concluir o servi?o.... . Em 5 de maio de 2010 09:47, Hamilton Vera escreveu: > Acho que dessa maneira vai ser complicado, pois dependendo do que voc? > fizer > pode comprometer at? a integridade do banco (commits, rollbacks). > > Eu tentaria fazer isso do lado do banco ou com alguma ferramenta > cliente-servidor (igual o M?rcio falou). > > Pelo menos dessa maneira voc? n?o corre o risco de algum dia ter problemas > com conexoes criptografadas ( o que inviabiliza qualquer m?todo que voc? > implemente no seu firewall). > > []'s > > > Em 5 de maio de 2010 09:26, ..:: S.e.r.i.a.L ::.. >escreveu: > > > Bom dia Marcio, > > > > Realmente eu estarei capturando as informa??es atrav?s do firewall que > liga > > o cliente ao banco, at? agora consegui capturar as conex?o PGSQL entre o > > cliente e o banco, mas n?o o que essa conex?o est? enviando (selects e > > etc). > > > > Precisava de algum aplicativo que chegasse a essa camada de informa??o, > > para > > eu poder tratar, tipo bloquear, liberar e essas coisas... > > > > no banco, com revoke ou grant, hoje n?o posso trabalhar com isso ainda... > > por enquanto ? apenas um monitoramento do que se anda passsando por essa > > conex?o. > > > > Obrigado. > > > > [.]?s > > > > > > > > Em 5 de maio de 2010 09:15, M?rcio A. Sepp > > escreveu: > > > > > > > > Bom dia, > > > > > > > > > Se vc estiver logado no pr?prio servidor postgresql (com um cliente, > tal > > > qual pgadmin), vc poder? visualizar os comandos atrav?s da op??o > > > Ferramentas > > > + status do servidor. A? ele lhe mostrar? (dependendo das configura??es > > do > > > seu pg_hba.conf e postgresql.conf) o que vc est? procurando. > > > Na verdade, o que ele faz s?o selects nas tabelas do sistema do banco > de > > > dados, as quais armazenam estas informa??es. > > > > > > Agora, pelo firewall, eu n?o sei se ? poss?vel extrair estas > informa??es. > > > > > > > > > > > > Att. > > > M?rcio A. Sepp > > > > > > -----Mensagem original----- > > > De: masoch-l-bounces at eng.registro.br > > > [mailto:masoch-l-bounces at eng.registro.br] Em nome de ..:: S.e.r.i.a.L > > ::.. > > > Enviada em: ter?a-feira, 4 de maio de 2010 16:47 > > > Para: Mail Aid and Succor, On-line Comfort and Help > > > Assunto: [MASOCH-L] Monitorar conex?o PostgreSQL > > > > > > Boa tarde amigos, > > > > > > Preciso monitorar o que uma conex?o PostgreSQL est? fazendo. Exemplo > > > > > > Uma esta??o, abre conex?o atrav?s de um cliente (psql, ems, ou qualquer > > > outro) e faz select?s, update?s, insert?s e etc. > > > Meu firewall que faz o gateway com esses bancos, ? linux e pensei em > usar > > > iptables + layer 7. > > > Minha d?vida: ser? poss?vel eu chegar a esse n?vel de monitoramento? > > > Layer 7, iria resolver o meu problema? Sen?o, o que fazer para > conseguir > > > monitorar, e se necess?rio bloquear/liberar. > > > > > > Obrigado. > > > > > > -- > > > [.]?s > > > ..:: S.e.r.i.a.L ::.. > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > > > -- > > [.]?s > > ..:: S.e.r.i.a.L ::.. > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > http://hvera.wordpress.com > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- :=)>Paulo Henrique (JSRD)<(=: Alone, locked, a survivor, unfortunately not know who I am From skroot at gmail.com Wed May 5 10:10:33 2010 From: skroot at gmail.com (..:: S.e.r.i.a.L ::..) Date: Wed, 5 May 2010 10:10:33 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_Monitorar_conex=E3o_PostgreSQL?= In-Reply-To: References: <980C018BFF4D47A5B544EF9303B3396B@Sepp> Message-ID: ? eu preciso chegar a esse nivel de conhecimento, pra ter mais "for?ar" pra mostrar ao desenvolvedor e toda tua equipe, que isso seria uma tarefa mais apropriada e bem feita atrav?s do lado deles. Vlw amigo [.]?s Em 5 de maio de 2010 10:03, Paulo Henrique escreveu: > Primeiro se o que precisa ? controle do que o usu?rio tem permiss?o de > fazer > ( INSERT, UPGRADE, DELETE) e isso o sistema n?o disponibiliza com > utiliza??o > de privilegios do usu?rio, creio que o problema seja no sitema em si e > tentar controlar isso por outros meios que n?o seja na propria solu??o > desenvolvida acarretar? em mais problemas e prejuizos .... > Melhor pedir para o desenvolver concluir o servi?o.... . > > > Em 5 de maio de 2010 09:47, Hamilton Vera >escreveu: > > > Acho que dessa maneira vai ser complicado, pois dependendo do que voc? > > fizer > > pode comprometer at? a integridade do banco (commits, rollbacks). > > > > Eu tentaria fazer isso do lado do banco ou com alguma ferramenta > > cliente-servidor (igual o M?rcio falou). > > > > Pelo menos dessa maneira voc? n?o corre o risco de algum dia ter > problemas > > com conexoes criptografadas ( o que inviabiliza qualquer m?todo que voc? > > implemente no seu firewall). > > > > []'s > > > > > > Em 5 de maio de 2010 09:26, ..:: S.e.r.i.a.L ::.. > >escreveu: > > > > > Bom dia Marcio, > > > > > > Realmente eu estarei capturando as informa??es atrav?s do firewall que > > liga > > > o cliente ao banco, at? agora consegui capturar as conex?o PGSQL entre > o > > > cliente e o banco, mas n?o o que essa conex?o est? enviando (selects e > > > etc). > > > > > > Precisava de algum aplicativo que chegasse a essa camada de informa??o, > > > para > > > eu poder tratar, tipo bloquear, liberar e essas coisas... > > > > > > no banco, com revoke ou grant, hoje n?o posso trabalhar com isso > ainda... > > > por enquanto ? apenas um monitoramento do que se anda passsando por > essa > > > conex?o. > > > > > > Obrigado. > > > > > > [.]?s > > > > > > > > > > > > Em 5 de maio de 2010 09:15, M?rcio A. Sepp > > > escreveu: > > > > > > > > > > > Bom dia, > > > > > > > > > > > > Se vc estiver logado no pr?prio servidor postgresql (com um cliente, > > tal > > > > qual pgadmin), vc poder? visualizar os comandos atrav?s da op??o > > > > Ferramentas > > > > + status do servidor. A? ele lhe mostrar? (dependendo das > configura??es > > > do > > > > seu pg_hba.conf e postgresql.conf) o que vc est? procurando. > > > > Na verdade, o que ele faz s?o selects nas tabelas do sistema do banco > > de > > > > dados, as quais armazenam estas informa??es. > > > > > > > > Agora, pelo firewall, eu n?o sei se ? poss?vel extrair estas > > informa??es. > > > > > > > > > > > > > > > > Att. > > > > M?rcio A. Sepp > > > > > > > > -----Mensagem original----- > > > > De: masoch-l-bounces at eng.registro.br > > > > [mailto:masoch-l-bounces at eng.registro.br] Em nome de ..:: > S.e.r.i.a.L > > > ::.. > > > > Enviada em: ter?a-feira, 4 de maio de 2010 16:47 > > > > Para: Mail Aid and Succor, On-line Comfort and Help > > > > Assunto: [MASOCH-L] Monitorar conex?o PostgreSQL > > > > > > > > Boa tarde amigos, > > > > > > > > Preciso monitorar o que uma conex?o PostgreSQL est? fazendo. Exemplo > > > > > > > > Uma esta??o, abre conex?o atrav?s de um cliente (psql, ems, ou > qualquer > > > > outro) e faz select?s, update?s, insert?s e etc. > > > > Meu firewall que faz o gateway com esses bancos, ? linux e pensei em > > usar > > > > iptables + layer 7. > > > > Minha d?vida: ser? poss?vel eu chegar a esse n?vel de monitoramento? > > > > Layer 7, iria resolver o meu problema? Sen?o, o que fazer para > > conseguir > > > > monitorar, e se necess?rio bloquear/liberar. > > > > > > > > Obrigado. > > > > > > > > -- > > > > [.]?s > > > > ..:: S.e.r.i.a.L ::.. > > > > __ > > > > masoch-l list > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > __ > > > > masoch-l list > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > > > > > > > > -- > > > [.]?s > > > ..:: S.e.r.i.a.L ::.. > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > > > -- > > http://hvera.wordpress.com > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > :=)>Paulo Henrique (JSRD)<(=: > > Alone, locked, a survivor, unfortunately not know who I am > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- [.]?s ..:: S.e.r.i.a.L ::.. From skroot at gmail.com Wed May 5 10:54:12 2010 From: skroot at gmail.com (..:: S.e.r.i.a.L ::..) Date: Wed, 5 May 2010 10:54:12 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_Monitorar_conex=E3o_PostgreSQL?= In-Reply-To: References: <980C018BFF4D47A5B544EF9303B3396B@Sepp> Message-ID: Pensando nesse n?vel de monitoramento que preciso chegar, qual ? a camada na tabela OSI que se enquandraria? [.]?s Em 5 de maio de 2010 10:10, ..:: S.e.r.i.a.L ::.. escreveu: > ? eu preciso chegar a esse nivel de conhecimento, pra ter mais "for?ar" pra > mostrar ao desenvolvedor e toda tua equipe, que isso seria uma tarefa mais > apropriada e bem feita atrav?s do lado deles. > > Vlw amigo > > [.]?s > > > > Em 5 de maio de 2010 10:03, Paulo Henrique escreveu: > > Primeiro se o que precisa ? controle do que o usu?rio tem permiss?o de >> fazer >> ( INSERT, UPGRADE, DELETE) e isso o sistema n?o disponibiliza com >> utiliza??o >> de privilegios do usu?rio, creio que o problema seja no sitema em si e >> tentar controlar isso por outros meios que n?o seja na propria solu??o >> desenvolvida acarretar? em mais problemas e prejuizos .... >> Melhor pedir para o desenvolver concluir o servi?o.... . >> >> >> Em 5 de maio de 2010 09:47, Hamilton Vera > >escreveu: >> >> > Acho que dessa maneira vai ser complicado, pois dependendo do que voc? >> > fizer >> > pode comprometer at? a integridade do banco (commits, rollbacks). >> > >> > Eu tentaria fazer isso do lado do banco ou com alguma ferramenta >> > cliente-servidor (igual o M?rcio falou). >> > >> > Pelo menos dessa maneira voc? n?o corre o risco de algum dia ter >> problemas >> > com conexoes criptografadas ( o que inviabiliza qualquer m?todo que voc? >> > implemente no seu firewall). >> > >> > []'s >> > >> > >> > Em 5 de maio de 2010 09:26, ..:: S.e.r.i.a.L ::.. > > >escreveu: >> > >> > > Bom dia Marcio, >> > > >> > > Realmente eu estarei capturando as informa??es atrav?s do firewall que >> > liga >> > > o cliente ao banco, at? agora consegui capturar as conex?o PGSQL entre >> o >> > > cliente e o banco, mas n?o o que essa conex?o est? enviando (selects e >> > > etc). >> > > >> > > Precisava de algum aplicativo que chegasse a essa camada de >> informa??o, >> > > para >> > > eu poder tratar, tipo bloquear, liberar e essas coisas... >> > > >> > > no banco, com revoke ou grant, hoje n?o posso trabalhar com isso >> ainda... >> > > por enquanto ? apenas um monitoramento do que se anda passsando por >> essa >> > > conex?o. >> > > >> > > Obrigado. >> > > >> > > [.]?s >> > > >> > > >> > > >> > > Em 5 de maio de 2010 09:15, M?rcio A. Sepp >> > > escreveu: >> > > >> > > > >> > > > Bom dia, >> > > > >> > > > >> > > > Se vc estiver logado no pr?prio servidor postgresql (com um cliente, >> > tal >> > > > qual pgadmin), vc poder? visualizar os comandos atrav?s da op??o >> > > > Ferramentas >> > > > + status do servidor. A? ele lhe mostrar? (dependendo das >> configura??es >> > > do >> > > > seu pg_hba.conf e postgresql.conf) o que vc est? procurando. >> > > > Na verdade, o que ele faz s?o selects nas tabelas do sistema do >> banco >> > de >> > > > dados, as quais armazenam estas informa??es. >> > > > >> > > > Agora, pelo firewall, eu n?o sei se ? poss?vel extrair estas >> > informa??es. >> > > > >> > > > >> > > > >> > > > Att. >> > > > M?rcio A. Sepp >> > > > >> > > > -----Mensagem original----- >> > > > De: masoch-l-bounces at eng.registro.br >> > > > [mailto:masoch-l-bounces at eng.registro.br] Em nome de ..:: >> S.e.r.i.a.L >> > > ::.. >> > > > Enviada em: ter?a-feira, 4 de maio de 2010 16:47 >> > > > Para: Mail Aid and Succor, On-line Comfort and Help >> > > > Assunto: [MASOCH-L] Monitorar conex?o PostgreSQL >> > > > >> > > > Boa tarde amigos, >> > > > >> > > > Preciso monitorar o que uma conex?o PostgreSQL est? fazendo. Exemplo >> > > > >> > > > Uma esta??o, abre conex?o atrav?s de um cliente (psql, ems, ou >> qualquer >> > > > outro) e faz select?s, update?s, insert?s e etc. >> > > > Meu firewall que faz o gateway com esses bancos, ? linux e pensei em >> > usar >> > > > iptables + layer 7. >> > > > Minha d?vida: ser? poss?vel eu chegar a esse n?vel de monitoramento? >> > > > Layer 7, iria resolver o meu problema? Sen?o, o que fazer para >> > conseguir >> > > > monitorar, e se necess?rio bloquear/liberar. >> > > > >> > > > Obrigado. >> > > > >> > > > -- >> > > > [.]?s >> > > > ..:: S.e.r.i.a.L ::.. >> > > > __ >> > > > masoch-l list >> > > > https://eng.registro.br/mailman/listinfo/masoch-l >> > > > >> > > > __ >> > > > masoch-l list >> > > > https://eng.registro.br/mailman/listinfo/masoch-l >> > > > >> > > >> > > >> > > >> > > -- >> > > [.]?s >> > > ..:: S.e.r.i.a.L ::.. >> > > __ >> > > masoch-l list >> > > https://eng.registro.br/mailman/listinfo/masoch-l >> > > >> > >> > >> > >> > -- >> > http://hvera.wordpress.com >> > __ >> > masoch-l list >> > https://eng.registro.br/mailman/listinfo/masoch-l >> > >> >> >> >> -- >> :=)>Paulo Henrique (JSRD)<(=: >> >> Alone, locked, a survivor, unfortunately not know who I am >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > > > -- > [.]?s > ..:: S.e.r.i.a.L ::.. > -- [.]?s ..:: S.e.r.i.a.L ::.. From fcatunda at lightcomm.com.br Wed May 5 11:00:46 2010 From: fcatunda at lightcomm.com.br (Fabio Catunda) Date: Wed, 05 May 2010 11:00:46 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_Monitorar_conex=E3o_PostgreSQL?= In-Reply-To: References: <980C018BFF4D47A5B544EF9303B3396B@Sepp> Message-ID: <4BE17A0E.7010800@lightcomm.com.br> Fiz um teste r?pido aqui com o tcpflow e at? que d? para capturar algo, mas nada muito f?cil de se interpretar. Layer 7 pode at? ajudar a identificar se o flow ? realmente uma conex?o postgres ou n?o, mas n?o vai te ajudar a ler as informa??es contidas no pacote. O que me parece um pouco in?til visto que a porta do postgres pode ser facilmente identificada, me parece mais interessante monitorar a porta do que usar camada 7 para identificar o tr?fego. N?o sei ao certo o que voc? quer monitorar, mas se quiser gravar cada query que passar o ideal ? agir de outra forma, no firewall voc? at? pode conseguir uma boa m?trica do montante de dados transferidos, mas ler a query em camada 2/3 ? duro. Att, Catunda. ..:: S.e.r.i.a.L ::.. wrote: > Pensando nesse n?vel de monitoramento que preciso chegar, qual ? a camada na > tabela OSI que se enquandraria? > > [.]?s > > > > Em 5 de maio de 2010 10:10, ..:: S.e.r.i.a.L ::.. escreveu: > > >> ? eu preciso chegar a esse nivel de conhecimento, pra ter mais "for?ar" pra >> mostrar ao desenvolvedor e toda tua equipe, que isso seria uma tarefa mais >> apropriada e bem feita atrav?s do lado deles. >> >> Vlw amigo >> >> [.]?s >> >> >> >> Em 5 de maio de 2010 10:03, Paulo Henrique escreveu: >> >> Primeiro se o que precisa ? controle do que o usu?rio tem permiss?o de >> >>> fazer >>> ( INSERT, UPGRADE, DELETE) e isso o sistema n?o disponibiliza com >>> utiliza??o >>> de privilegios do usu?rio, creio que o problema seja no sitema em si e >>> tentar controlar isso por outros meios que n?o seja na propria solu??o >>> desenvolvida acarretar? em mais problemas e prejuizos .... >>> Melhor pedir para o desenvolver concluir o servi?o.... . >>> >>> >>> Em 5 de maio de 2010 09:47, Hamilton Vera >> >>>> escreveu: >>>> >>>> Acho que dessa maneira vai ser complicado, pois dependendo do que voc? >>>> fizer >>>> pode comprometer at? a integridade do banco (commits, rollbacks). >>>> >>>> Eu tentaria fazer isso do lado do banco ou com alguma ferramenta >>>> cliente-servidor (igual o M?rcio falou). >>>> >>>> Pelo menos dessa maneira voc? n?o corre o risco de algum dia ter >>>> >>> problemas >>> >>>> com conexoes criptografadas ( o que inviabiliza qualquer m?todo que voc? >>>> implemente no seu firewall). >>>> >>>> []'s >>>> >>>> >>>> Em 5 de maio de 2010 09:26, ..:: S.e.r.i.a.L ::.. >>> >>>>> escreveu: >>>>> >>>>> Bom dia Marcio, >>>>> >>>>> Realmente eu estarei capturando as informa??es atrav?s do firewall que >>>>> >>>> liga >>>> >>>>> o cliente ao banco, at? agora consegui capturar as conex?o PGSQL entre >>>>> >>> o >>> >>>>> cliente e o banco, mas n?o o que essa conex?o est? enviando (selects e >>>>> etc). >>>>> >>>>> Precisava de algum aplicativo que chegasse a essa camada de >>>>> >>> informa??o, >>> >>>>> para >>>>> eu poder tratar, tipo bloquear, liberar e essas coisas... >>>>> >>>>> no banco, com revoke ou grant, hoje n?o posso trabalhar com isso >>>>> >>> ainda... >>> >>>>> por enquanto ? apenas um monitoramento do que se anda passsando por >>>>> >>> essa >>> >>>>> conex?o. >>>>> >>>>> Obrigado. >>>>> >>>>> [.]?s >>>>> >>>>> >>>>> >>>>> Em 5 de maio de 2010 09:15, M?rcio A. Sepp >>>>> escreveu: >>>>> >>>>> >>>>>> Bom dia, >>>>>> >>>>>> >>>>>> Se vc estiver logado no pr?prio servidor postgresql (com um cliente, >>>>>> >>>> tal >>>> >>>>>> qual pgadmin), vc poder? visualizar os comandos atrav?s da op??o >>>>>> Ferramentas >>>>>> + status do servidor. A? ele lhe mostrar? (dependendo das >>>>>> >>> configura??es >>> >>>>> do >>>>> >>>>>> seu pg_hba.conf e postgresql.conf) o que vc est? procurando. >>>>>> Na verdade, o que ele faz s?o selects nas tabelas do sistema do >>>>>> >>> banco >>> >>>> de >>>> >>>>>> dados, as quais armazenam estas informa??es. >>>>>> >>>>>> Agora, pelo firewall, eu n?o sei se ? poss?vel extrair estas >>>>>> >>>> informa??es. >>>> >>>>>> >>>>>> Att. >>>>>> M?rcio A. Sepp >>>>>> >>>>>> -----Mensagem original----- >>>>>> De: masoch-l-bounces at eng.registro.br >>>>>> [mailto:masoch-l-bounces at eng.registro.br] Em nome de ..:: >>>>>> >>> S.e.r.i.a.L >>> >>>>> ::.. >>>>> >>>>>> Enviada em: ter?a-feira, 4 de maio de 2010 16:47 >>>>>> Para: Mail Aid and Succor, On-line Comfort and Help >>>>>> Assunto: [MASOCH-L] Monitorar conex?o PostgreSQL >>>>>> >>>>>> Boa tarde amigos, >>>>>> >>>>>> Preciso monitorar o que uma conex?o PostgreSQL est? fazendo. Exemplo >>>>>> >>>>>> Uma esta??o, abre conex?o atrav?s de um cliente (psql, ems, ou >>>>>> >>> qualquer >>> >>>>>> outro) e faz select?s, update?s, insert?s e etc. >>>>>> Meu firewall que faz o gateway com esses bancos, ? linux e pensei em >>>>>> >>>> usar >>>> >>>>>> iptables + layer 7. >>>>>> Minha d?vida: ser? poss?vel eu chegar a esse n?vel de monitoramento? >>>>>> Layer 7, iria resolver o meu problema? Sen?o, o que fazer para >>>>>> >>>> conseguir >>>> >>>>>> monitorar, e se necess?rio bloquear/liberar. >>>>>> >>>>>> Obrigado. >>>>>> >>>>>> -- >>>>>> [.]?s >>>>>> ..:: S.e.r.i.a.L ::.. >>>>>> __ >>>>>> masoch-l list >>>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>>> >>>>>> __ >>>>>> masoch-l list >>>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>>> >>>>>> >>>>> >>>>> -- >>>>> [.]?s >>>>> ..:: S.e.r.i.a.L ::.. >>>>> __ >>>>> masoch-l list >>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>> >>>>> >>>> >>>> -- >>>> http://hvera.wordpress.com >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>>> >>> >>> -- >>> :=)>Paulo Henrique (JSRD)<(=: >>> >>> Alone, locked, a survivor, unfortunately not know who I am >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> >> >> -- >> [.]?s >> ..:: S.e.r.i.a.L ::.. >> >> > > > > From skroot at gmail.com Wed May 5 11:12:53 2010 From: skroot at gmail.com (..:: S.e.r.i.a.L ::..) Date: Wed, 5 May 2010 11:12:53 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_Monitorar_conex=E3o_PostgreSQL?= In-Reply-To: <4BE17A0E.7010800@lightcomm.com.br> References: <980C018BFF4D47A5B544EF9303B3396B@Sepp> <4BE17A0E.7010800@lightcomm.com.br> Message-ID: ? basicamente isso que preciso, ler a query e bloquear.. se uma esta??o mandar um insert no banco, n?o vai rodar, apenas select... sei que ? bem complexo e nem sei se ? poss?vel chegar a esse n?vel, ainda mais sendo camada 2/3 (vlw pela informa??o). com layer7 ou string, eu consigo bloquear a porta ou o protocolo, por?m n?o consigo chegar ao n?vel de query efetuada. [.]?s Em 5 de maio de 2010 11:00, Fabio Catunda escreveu: > Fiz um teste r?pido aqui com o tcpflow e at? que d? para capturar algo, mas > nada muito f?cil de se interpretar. > > Layer 7 pode at? ajudar a identificar se o flow ? realmente uma conex?o > postgres ou n?o, mas n?o vai te ajudar a ler as informa??es contidas no > pacote. O que me parece um pouco in?til visto que a porta do postgres pode > ser facilmente identificada, me parece mais interessante monitorar a porta > do que usar camada 7 para identificar o tr?fego. > > N?o sei ao certo o que voc? quer monitorar, mas se quiser gravar cada query > que passar o ideal ? agir de outra forma, no firewall voc? at? pode > conseguir uma boa m?trica do montante de dados transferidos, mas ler a query > em camada 2/3 ? duro. > > Att, > > Catunda. > > > ..:: S.e.r.i.a.L ::.. wrote: > >> Pensando nesse n?vel de monitoramento que preciso chegar, qual ? a camada >> na >> tabela OSI que se enquandraria? >> >> [.]?s >> >> >> >> Em 5 de maio de 2010 10:10, ..:: S.e.r.i.a.L ::.. > >escreveu: >> >> >> >>> ? eu preciso chegar a esse nivel de conhecimento, pra ter mais "for?ar" >>> pra >>> mostrar ao desenvolvedor e toda tua equipe, que isso seria uma tarefa >>> mais >>> apropriada e bem feita atrav?s do lado deles. >>> >>> Vlw amigo >>> >>> [.]?s >>> >>> >>> >>> Em 5 de maio de 2010 10:03, Paulo Henrique >> >escreveu: >>> >>> Primeiro se o que precisa ? controle do que o usu?rio tem permiss?o de >>> >>> >>>> fazer >>>> ( INSERT, UPGRADE, DELETE) e isso o sistema n?o disponibiliza com >>>> utiliza??o >>>> de privilegios do usu?rio, creio que o problema seja no sitema em si e >>>> tentar controlar isso por outros meios que n?o seja na propria solu??o >>>> desenvolvida acarretar? em mais problemas e prejuizos .... >>>> Melhor pedir para o desenvolver concluir o servi?o.... . >>>> >>>> >>>> Em 5 de maio de 2010 09:47, Hamilton Vera >>> >>>> >>>>> escreveu: >>>>> Acho que dessa maneira vai ser complicado, pois dependendo do >>>>> que voc? >>>>> fizer >>>>> pode comprometer at? a integridade do banco (commits, rollbacks). >>>>> >>>>> Eu tentaria fazer isso do lado do banco ou com alguma ferramenta >>>>> cliente-servidor (igual o M?rcio falou). >>>>> >>>>> Pelo menos dessa maneira voc? n?o corre o risco de algum dia ter >>>>> >>>>> >>>> problemas >>>> >>>> >>>>> com conexoes criptografadas ( o que inviabiliza qualquer m?todo que >>>>> voc? >>>>> implemente no seu firewall). >>>>> >>>>> []'s >>>>> >>>>> >>>>> Em 5 de maio de 2010 09:26, ..:: S.e.r.i.a.L ::.. >>>> >>>>> >>>>>> escreveu: >>>>>> Bom dia Marcio, >>>>>> >>>>>> Realmente eu estarei capturando as informa??es atrav?s do firewall que >>>>>> >>>>>> >>>>> liga >>>>> >>>>> >>>>>> o cliente ao banco, at? agora consegui capturar as conex?o PGSQL entre >>>>>> >>>>>> >>>>> o >>>> >>>> >>>>> cliente e o banco, mas n?o o que essa conex?o est? enviando (selects e >>>>>> etc). >>>>>> >>>>>> Precisava de algum aplicativo que chegasse a essa camada de >>>>>> >>>>>> >>>>> informa??o, >>>> >>>> >>>>> para >>>>>> eu poder tratar, tipo bloquear, liberar e essas coisas... >>>>>> >>>>>> no banco, com revoke ou grant, hoje n?o posso trabalhar com isso >>>>>> >>>>>> >>>>> ainda... >>>> >>>> >>>>> por enquanto ? apenas um monitoramento do que se anda passsando por >>>>>> >>>>>> >>>>> essa >>>> >>>> >>>>> conex?o. >>>>>> >>>>>> Obrigado. >>>>>> >>>>>> [.]?s >>>>>> >>>>>> >>>>>> >>>>>> Em 5 de maio de 2010 09:15, M?rcio A. Sepp >>>>>> escreveu: >>>>>> >>>>>> >>>>>> >>>>>>> Bom dia, >>>>>>> >>>>>>> >>>>>>> Se vc estiver logado no pr?prio servidor postgresql (com um cliente, >>>>>>> >>>>>>> >>>>>> tal >>>>> >>>>> >>>>>> qual pgadmin), vc poder? visualizar os comandos atrav?s da op??o >>>>>>> Ferramentas >>>>>>> + status do servidor. A? ele lhe mostrar? (dependendo das >>>>>>> >>>>>>> >>>>>> configura??es >>>> >>>> >>>>> do >>>>>> >>>>>> >>>>>>> seu pg_hba.conf e postgresql.conf) o que vc est? procurando. >>>>>>> Na verdade, o que ele faz s?o selects nas tabelas do sistema do >>>>>>> >>>>>>> >>>>>> banco >>>> >>>> >>>>> de >>>>> >>>>> >>>>>> dados, as quais armazenam estas informa??es. >>>>>>> >>>>>>> Agora, pelo firewall, eu n?o sei se ? poss?vel extrair estas >>>>>>> >>>>>>> >>>>>> informa??es. >>>>> >>>>> >>>>>> >>>>>>> Att. >>>>>>> M?rcio A. Sepp >>>>>>> >>>>>>> -----Mensagem original----- >>>>>>> De: masoch-l-bounces at eng.registro.br >>>>>>> [mailto:masoch-l-bounces at eng.registro.br] Em nome de ..:: >>>>>>> >>>>>>> >>>>>> S.e.r.i.a.L >>>> >>>> >>>>> ::.. >>>>>> >>>>>> >>>>>>> Enviada em: ter?a-feira, 4 de maio de 2010 16:47 >>>>>>> Para: Mail Aid and Succor, On-line Comfort and Help >>>>>>> Assunto: [MASOCH-L] Monitorar conex?o PostgreSQL >>>>>>> >>>>>>> Boa tarde amigos, >>>>>>> >>>>>>> Preciso monitorar o que uma conex?o PostgreSQL est? fazendo. Exemplo >>>>>>> >>>>>>> Uma esta??o, abre conex?o atrav?s de um cliente (psql, ems, ou >>>>>>> >>>>>>> >>>>>> qualquer >>>> >>>> >>>>> outro) e faz select?s, update?s, insert?s e etc. >>>>>>> Meu firewall que faz o gateway com esses bancos, ? linux e pensei em >>>>>>> >>>>>>> >>>>>> usar >>>>> >>>>> >>>>>> iptables + layer 7. >>>>>>> Minha d?vida: ser? poss?vel eu chegar a esse n?vel de monitoramento? >>>>>>> Layer 7, iria resolver o meu problema? Sen?o, o que fazer para >>>>>>> >>>>>>> >>>>>> conseguir >>>>> >>>>> >>>>>> monitorar, e se necess?rio bloquear/liberar. >>>>>>> >>>>>>> Obrigado. >>>>>>> >>>>>>> -- >>>>>>> [.]?s >>>>>>> ..:: S.e.r.i.a.L ::.. >>>>>>> __ >>>>>>> masoch-l list >>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>>>> >>>>>>> __ >>>>>>> masoch-l list >>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>>>> >>>>>>> >>>>>>> >>>>>> >>>>>> -- >>>>>> [.]?s >>>>>> ..:: S.e.r.i.a.L ::.. >>>>>> __ >>>>>> masoch-l list >>>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>>> >>>>>> >>>>>> >>>>> >>>>> -- >>>>> http://hvera.wordpress.com >>>>> __ >>>>> masoch-l list >>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>> >>>>> >>>>> >>>> >>>> -- >>>> :=)>Paulo Henrique (JSRD)<(=: >>>> >>>> Alone, locked, a survivor, unfortunately not know who I am >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>>> >>>> >>> >>> -- >>> [.]?s >>> ..:: S.e.r.i.a.L ::.. >>> >>> >>> >> >> >> >> >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- [.]?s ..:: S.e.r.i.a.L ::.. From MBORBA at trf3.jus.br Wed May 5 12:29:00 2010 From: MBORBA at trf3.jus.br (MARLON BORBA) Date: Wed, 05 May 2010 12:29:00 -0300 Subject: [MASOCH-L] =?windows-1252?q?RES=3A_Monitorar_conex=E3o_PostgreSQL?= In-Reply-To: References: <980C018BFF4D47A5B544EF9303B3396B@Sepp> Message-ID: <4BE1648C0200004600032026@d-gws03.jfsp.gov.br> Diria que sua monitora??o est? na camada 7 (Aplica??o). Mas essa filtragem, pelos motivos que os meus colegas j? destacaram, n?o conv?m, pois pode introduzir problemas de integridade no SGBDR. Sugiro tentar outro tipo de controle (privil?gios de usu?rio no banco, na aplica??o...). >>>Em 5/5/2010 ?s 10:54, "..:: S.e.r.i.a.L ::.." gravou: > Pensando nesse n?vel de monitoramento que preciso chegar, qual ? a camada na > tabela OSI que se enquandraria? > > [.]?s -- Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio ? Seguran?a da Informa??o IPv6 Evangelist ? Moreq-Jus Evangelist Comiss?o Local de Resposta a Incidentes - CLRI TRF 3 Regi?o (11) 3012-2030 (VoIP) -- Follow me on Twitter! twitter.com/mborba -- From skroot at gmail.com Wed May 5 12:58:25 2010 From: skroot at gmail.com (..:: S.e.r.i.a.L ::..) Date: Wed, 5 May 2010 12:58:25 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_Monitorar_conex=E3o_PostgreSQL?= In-Reply-To: <4BE1648C0200004600032026@d-gws03.jfsp.gov.br> References: <980C018BFF4D47A5B544EF9303B3396B@Sepp> <4BE1648C0200004600032026@d-gws03.jfsp.gov.br> Message-ID: Ent?o, consegui bloquear o preciso atrav?s do iptables + string. Exemplo: /sbin/iptables -A FORWARD -m string -s 0/0 -d 0/0 --string "insert" --algo bm -j DROP isso fez com eu conecta-se no banco, por?m n?o consegui fazer insert. A ?nica coisa chata que vi foi que ele eh sensitive case, s? pelo fato de bloquear, j? resolve. agora vamos ver no que vai dar (rsrs). vlw! [.]?s Em 5 de maio de 2010 12:29, MARLON BORBA escreveu: > Diria que sua monitora??o est? na camada 7 (Aplica??o). > Mas essa filtragem, pelos motivos que os meus colegas j? destacaram, > n?o conv?m, pois pode introduzir problemas de integridade no SGBDR. > Sugiro tentar outro tipo de controle (privil?gios de usu?rio no banco, > na aplica??o...). > > > > >>>Em 5/5/2010 ?s 10:54, "..:: S.e.r.i.a.L ::.." > gravou: > > > Pensando nesse n?vel de monitoramento que preciso chegar, qual ? a > camada na > > tabela OSI que se enquandraria? > > > > [.]?s > > > > -- > > Abra?os, > > Marlon Borba, CISSP, APC DataCenter Associate > T?cnico Judici?rio ? Seguran?a da Informa??o > IPv6 Evangelist ? Moreq-Jus Evangelist > Comiss?o Local de Resposta a Incidentes - CLRI > TRF 3 Regi?o > (11) 3012-2030 (VoIP) > -- > Follow me on Twitter! > twitter.com/mborba > -- > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- [.]?s ..:: S.e.r.i.a.L ::.. From fcatunda at lightcomm.com.br Wed May 5 13:13:10 2010 From: fcatunda at lightcomm.com.br (Fabio Catunda) Date: Wed, 05 May 2010 13:13:10 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_Monitorar_conex=E3o_PostgreSQL?= In-Reply-To: References: <980C018BFF4D47A5B544EF9303B3396B@Sepp> <4BE1648C0200004600032026@d-gws03.jfsp.gov.br> Message-ID: <4BE19916.2010705@lightcomm.com.br> Nossa, isso vai consumir um bocado de recursos da m?quina, cuidado. Em todo caso, seria interessante filtrar melhor, se alguem digitar "insert" no google para procurar algo vai ser bloqueado tamb?m. Seja mais espec?fico na sua regra, ex: -d --dport <5432 ou qualquer ourtra porta que o pg estiver ouvindo> -s ! ... etc, etc. Boa sorte. Catunda. ..:: S.e.r.i.a.L ::.. wrote: > Ent?o, consegui bloquear o preciso atrav?s do iptables + string. Exemplo: > /sbin/iptables -A FORWARD -m string -s 0/0 -d 0/0 --string "insert" --algo > bm -j DROP > > isso fez com eu conecta-se no banco, por?m n?o consegui fazer insert. A > ?nica coisa chata que vi foi que ele eh sensitive case, s? pelo fato de > bloquear, j? resolve. > > agora vamos ver no que vai dar (rsrs). > > vlw! > > [.]?s > > > Em 5 de maio de 2010 12:29, MARLON BORBA escreveu: > > >> Diria que sua monitora??o est? na camada 7 (Aplica??o). >> Mas essa filtragem, pelos motivos que os meus colegas j? destacaram, >> n?o conv?m, pois pode introduzir problemas de integridade no SGBDR. >> Sugiro tentar outro tipo de controle (privil?gios de usu?rio no banco, >> na aplica??o...). >> >> >> >> >>>Em 5/5/2010 ?s 10:54, "..:: S.e.r.i.a.L ::.." >> gravou: >> >> >>> Pensando nesse n?vel de monitoramento que preciso chegar, qual ? a >>> >> camada na >> >>> tabela OSI que se enquandraria? >>> >>> [.]?s >>> >> >> -- >> >> Abra?os, >> >> Marlon Borba, CISSP, APC DataCenter Associate >> T?cnico Judici?rio ? Seguran?a da Informa??o >> IPv6 Evangelist ? Moreq-Jus Evangelist >> Comiss?o Local de Resposta a Incidentes - CLRI >> TRF 3 Regi?o >> (11) 3012-2030 (VoIP) >> -- >> Follow me on Twitter! >> twitter.com/mborba >> -- >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> > > > > From MBORBA at trf3.jus.br Wed May 5 13:13:12 2010 From: MBORBA at trf3.jus.br (MARLON BORBA) Date: Wed, 05 May 2010 13:13:12 -0300 Subject: [MASOCH-L] =?windows-1252?q?RES=3A_Monitorar_conex=E3o_PostgreSQL?= In-Reply-To: References: <980C018BFF4D47A5B544EF9303B3396B@Sepp> <4BE1648C0200004600032026@d-gws03.jfsp.gov.br> Message-ID: <4BE16EE80200004600032030@d-gws03.jfsp.gov.br> O problema de fazer isso dessa forma ? que voc?, ou quem venha a administrar o "firewall", deve lembrar-se de que essa regra foi inserida (sugest?o: DOCUMENT?-LA em algum lugar) e, se o servidor for manutenido por qualquer motivo, verificar se a regra est? ativa e, caso negativo, reativ?-la. H? outros inconvenientes: Essa regra bloqueia a execu??o de INSERTs no SGBDR mesmo por pessoas autorizadas. ? por isso que um controle de privil?gios no pr?prio SGBDR ? uma solu??o mais inteligente. E se a conex?o for encriptada, voc? n?o conseguir? analisar o "payload" e portanto o pacote n?o ser? bloqueado. >>>Em 5/5/2010 ?s 12:58, "..:: S.e.r.i.a.L ::.." gravou: > Ent?o, consegui bloquear o preciso atrav?s do iptables + string. Exemplo: > /sbin/iptables -A FORWARD -m string -s 0/0 -d 0/0 --string "insert" --algo > bm -j DROP > > isso fez com eu conecta-se no banco, por?m n?o consegui fazer insert. A > ?nica coisa chata que vi foi que ele eh sensitive case, s? pelo fato de > bloquear, j? resolve. > > agora vamos ver no que vai dar (rsrs). > > vlw! > > [.]?s > > > Em 5 de maio de 2010 12:29, MARLON BORBA escreveu: > >> Diria que sua monitora??o est? na camada 7 (Aplica??o). >> Mas essa filtragem, pelos motivos que os meus colegas j? destacaram, >> n?o conv?m, pois pode introduzir problemas de integridade no SGBDR. >> Sugiro tentar outro tipo de controle (privil?gios de usu?rio no banco, >> na aplica??o...). >> >> >> >> >>>Em 5/5/2010 ?s 10:54, "..:: S.e.r.i.a.L ::.." >> gravou: >> >> > Pensando nesse n?vel de monitoramento que preciso chegar, qual ? a >> camada na >> > tabela OSI que se enquandraria? >> > >> > [.]?s >> >> >> >> -- >> >> Abra?os, >> >> Marlon Borba, CISSP, APC DataCenter Associate >> T?cnico Judici?rio ? Seguran?a da Informa??o >> IPv6 Evangelist ? Moreq-Jus Evangelist >> Comiss?o Local de Resposta a Incidentes - CLRI >> TRF 3 Regi?o >> (11) 3012-2030 (VoIP) >> -- >> Follow me on Twitter! >> twitter.com/mborba >> -- >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > -- Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio ? Seguran?a da Informa??o IPv6 Evangelist ? Moreq-Jus Evangelist Comiss?o Local de Resposta a Incidentes - CLRI TRF 3 Regi?o (11) 3012-2030 (VoIP) -- Follow me on Twitter! twitter.com/mborba -- From gter-owner at eng.registro.br Wed May 5 13:17:05 2010 From: gter-owner at eng.registro.br (gter-owner at eng.registro.br) Date: Wed, 05 May 2010 13:17:05 -0300 Subject: [MASOCH-L] setting for your mailbox masoch-l@eng.registro.br are changed Message-ID: You are not allowed to post to this mailing list, and your message has been automatically rejected. If you think that your messages are being rejected in error, contact the mailing list owner at gter-owner at eng.registro.br. From bruno at openline.com.br Wed May 5 13:34:56 2010 From: bruno at openline.com.br (Bruno L F Cabral) Date: Wed, 5 May 2010 13:34:56 -0300 (BRT) Subject: [MASOCH-L] =?utf-8?q?RES=3A_Monitorar_conex=C3=A3o_PostgreSQL?= In-Reply-To: References: <980C018BFF4D47A5B544EF9303B3396B@Sepp> Message-ID: <62497.189.71.29.65.1273077296.squirrel@www.openline.com.br> Em Qua, Maio 5, 2010 10:54 am, ..:: S.e.r.i.a.L ::.. escreveu: > Pensando nesse n?vel de monitoramento que preciso chegar, qual ? a camada > na tabela OSI que se enquandraria? se nao for possivel implementar o controle de quem faz update ou insert a nivel de aplicacao, crie um usuario para essas funcoes e deixe o usuario padrao apenas podendo executar select !3runo -- Provedor Wireless? Visite http://www.cfide.com.br ALIX, WRAP, Atheros, FlashIDE, Consultoria BGP etc. From skroot at gmail.com Wed May 5 13:30:01 2010 From: skroot at gmail.com (..:: S.e.r.i.a.L ::..) Date: Wed, 5 May 2010 13:30:01 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_Monitorar_conex=E3o_PostgreSQL?= In-Reply-To: <4BE16EE80200004600032030@d-gws03.jfsp.gov.br> References: <980C018BFF4D47A5B544EF9303B3396B@Sepp> <4BE1648C0200004600032026@d-gws03.jfsp.gov.br> <4BE16EE80200004600032030@d-gws03.jfsp.gov.br> Message-ID: Fabio: com certeza essa regra ser? melhor fragmentada, sen?o, haja servidor pra tudo isso mesmo, recursos da m?quina v?o estar super alto mesmo. outro detalhe ?: esse servidor n?o ? gateway de internet, ent?o casos como busca por palavras, n?o ir? ocorrer (menos mal). Marlon: com ctz terei que documentar tudo isso, inclusive, vou fazer um script soh pra essas regras, com comentarios e etc, para facilitar a administra??o. Qto a SSL ou qualquer outro meio encriptado, n?o haver?, isso ? ctz. os testes que fiz, foi com o psql, agora preciso testar com o pgadmin e o ems. [.]?s Em 5 de maio de 2010 13:13, MARLON BORBA escreveu: > O problema de fazer isso dessa forma ? que voc?, ou quem venha a > administrar o "firewall", deve lembrar-se de que essa regra foi inserida > (sugest?o: DOCUMENT?-LA em algum lugar) e, se o servidor for manutenido > por qualquer motivo, verificar se a regra est? ativa e, caso negativo, > reativ?-la. > > H? outros inconvenientes: Essa regra bloqueia a execu??o de INSERTs no > SGBDR mesmo por pessoas autorizadas. ? por isso que um controle de > privil?gios no pr?prio SGBDR ? uma solu??o mais inteligente. E se a > conex?o for encriptada, voc? n?o conseguir? analisar o "payload" e > portanto o pacote n?o ser? bloqueado. > > > > >>>Em 5/5/2010 ?s 12:58, "..:: S.e.r.i.a.L ::.." > gravou: > > > Ent?o, consegui bloquear o preciso atrav?s do iptables + string. > Exemplo: > > /sbin/iptables -A FORWARD -m string -s 0/0 -d 0/0 --string "insert" > --algo > > bm -j DROP > > > > isso fez com eu conecta-se no banco, por?m n?o consegui fazer insert. > A > > ?nica coisa chata que vi foi que ele eh sensitive case, s? pelo fato > de > > bloquear, j? resolve. > > > > agora vamos ver no que vai dar (rsrs). > > > > vlw! > > > > [.]?s > > > > > > Em 5 de maio de 2010 12:29, MARLON BORBA > escreveu: > > > >> Diria que sua monitora??o est? na camada 7 (Aplica??o). > >> Mas essa filtragem, pelos motivos que os meus colegas j? > destacaram, > >> n?o conv?m, pois pode introduzir problemas de integridade no SGBDR. > >> Sugiro tentar outro tipo de controle (privil?gios de usu?rio no > banco, > >> na aplica??o...). > >> > >> > >> > >> >>>Em 5/5/2010 ?s 10:54, "..:: S.e.r.i.a.L ::.." > > >> gravou: > >> > >> > Pensando nesse n?vel de monitoramento que preciso chegar, qual ? > a > >> camada na > >> > tabela OSI que se enquandraria? > >> > > >> > [.]?s > >> > >> > >> > >> -- > >> > >> Abra?os, > >> > >> Marlon Borba, CISSP, APC DataCenter Associate > >> T?cnico Judici?rio ? Seguran?a da Informa??o > >> IPv6 Evangelist ? Moreq-Jus Evangelist > >> Comiss?o Local de Resposta a Incidentes - CLRI > >> TRF 3 Regi?o > >> (11) 3012-2030 (VoIP) > >> -- > >> Follow me on Twitter! > >> twitter.com/mborba > >> -- > >> > >> __ > >> masoch-l list > >> https://eng.registro.br/mailman/listinfo/masoch-l > >> > > > > -- > > Abra?os, > > Marlon Borba, CISSP, APC DataCenter Associate > T?cnico Judici?rio ? Seguran?a da Informa??o > IPv6 Evangelist ? Moreq-Jus Evangelist > Comiss?o Local de Resposta a Incidentes - CLRI > TRF 3 Regi?o > (11) 3012-2030 (VoIP) > -- > Follow me on Twitter! > twitter.com/mborba > -- > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- [.]?s ..:: S.e.r.i.a.L ::.. From alexandercsq at gmail.com Wed May 5 18:58:45 2010 From: alexandercsq at gmail.com (Alexander) Date: Wed, 05 May 2010 18:58:45 -0300 Subject: [MASOCH-L] setting for your mailbox masoch-l@eng.registro.br are changed In-Reply-To: References: Message-ID: <4BE1EA15.4060705@gmail.com> N?o entendi o por que da rejei??o. Em 5/5/2010 13:17, gter-owner at eng.registro.br escreveu: > You are not allowed to post to this mailing list, and your message has > been automatically rejected. If you think that your messages are > being rejected in error, contact the mailing list owner at > gter-owner at eng.registro.br. > > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From cleber-listas at inetweb.com.br Wed May 5 20:31:32 2010 From: cleber-listas at inetweb.com.br (Cleber - Listas) Date: Wed, 5 May 2010 20:31:32 -0300 Subject: [MASOCH-L] RES: setting for your mailbox masoch-l@eng.registro.br are changed In-Reply-To: <4BE1EA15.4060705@gmail.com> References: <4BE1EA15.4060705@gmail.com> Message-ID: Admins e Amigos da Lista, Eu tb?m recebi a mensagem abaixo, por?m, n?o enviei nenhum mensagem para MASOCH-L nos ultimos 3 meses. Abra?os -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Alexander Enviada em: quarta-feira, 5 de maio de 2010 18:59 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: Re: [MASOCH-L] setting for your mailbox masoch-l at eng.registro.br are changed N?o entendi o por que da rejei??o. Em 5/5/2010 13:17, gter-owner at eng.registro.br escreveu: > You are not allowed to post to this mailing list, and your message has > been automatically rejected. If you think that your messages are > being rejected in error, contact the mailing list owner at > gter-owner at eng.registro.br. > > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From gter-owner at eng.registro.br Wed May 5 21:16:09 2010 From: gter-owner at eng.registro.br (gter-owner at eng.registro.br) Date: Wed, 05 May 2010 21:16:09 -0300 Subject: [MASOCH-L] setting for your mailbox masoch-l@eng.registro.br are changed Message-ID: You are not allowed to post to this mailing list, and your message has been automatically rejected. If you think that your messages are being rejected in error, contact the mailing list owner at gter-owner at eng.registro.br. From kolt at frag.com.br Wed May 5 21:28:48 2010 From: kolt at frag.com.br (Guilherme Boing) Date: Thu, 6 May 2010 02:28:48 +0200 Subject: [MASOCH-L] RES: setting for your mailbox masoch-l@eng.registro.br are changed In-Reply-To: References: <4BE1EA15.4060705@gmail.com> Message-ID: [3] 2010/5/6 Cleber - Listas > Admins e Amigos da Lista, > Eu tb?m recebi a mensagem abaixo, por?m, n?o enviei nenhum mensagem para > MASOCH-L nos ultimos 3 meses. > Abra?os > > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br > [mailto:masoch-l-bounces at eng.registro.br] Em nome de Alexander > Enviada em: quarta-feira, 5 de maio de 2010 18:59 > Para: Mail Aid and Succor, On-line Comfort and Help > Assunto: Re: [MASOCH-L] setting for your mailbox masoch-l at eng.registro.br > are changed > > N?o entendi o por que da rejei??o. > > Em 5/5/2010 13:17, gter-owner at eng.registro.br escreveu: > > You are not allowed to post to this mailing list, and your message has > > been automatically rejected. If you think that your messages are > > being rejected in error, contact the mailing list owner at > > gter-owner at eng.registro.br. > > > > > > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From carlos at greco.com.br Wed May 5 22:20:14 2010 From: carlos at greco.com.br (Carlos Alberto Greco) Date: Wed, 5 May 2010 22:20:14 -0300 (GMT-03:00) Subject: [MASOCH-L] RES: Escolha fibra optica In-Reply-To: <1578134.91273108616937.JavaMail.SYSTEM@greco-c5cead7ef> Message-ID: <32463046.111273108814671.JavaMail.SYSTEM@greco-c5cead7ef> Caros Amigos Segue analise de quem trabalha com isso. Greco O cen?rio apresentado ? bastante superficial para uma escolha correta, e deixa muitas d?vidas: 1) Quantos pares efetivamente ser?o precisos. ? Existem cabos hoje de 2,4,6,12,36,72 e 144 fibras. O ideal ? usar o cabo com uma sobra t?cnica, n?o para reparo, mas para expans?o. Pensar em deixar sobra t?cnica para caso de dano t?cnico ? mito e n?o vai resolver o problema quando efetivamente aparecer. Qualquer manuten??o de Fibra-Optica demanda interrup??o total do cabo. 2) A rede ? subterr?nea em regi?o de roedores (ratazanas de grande porte) ? As fibras para rede externa (outdoor) j? tem uma prote?ao na composi??o do cabo bastante resistente (Kevlar), entretanto o tratamento para roedores ? um pol?mero especial, mais grosso e com veneno, para regi?es onde predominantemente existam ratos de grande porte (ratazanas). A menos que a tubula??o cruze esgotos, tuneis ou transpasses onde os roedores fa?am percurso, n?o h? necessidade. Hoje o combate de roedores ? feito de outra forma. Um roedor s? ataca o cabo caso ele fique defronte ao cabo e n?o tenha alternativa de desvio, uma vez que ratos n?o andam para traz (em marcha r?), se hover na frente dele um cabo de a?o, ele ficar? roendo at? a morte. Tive este conhecimento porque acompanhei o processo da Telesp no centro velho de SP, ? os casos eram incr?veis e a Telesp desenvolveu um estudo para acompanhar e minimizar preju?zos. 3) Fabricantes Metrocable e Furukawa ? Ambos s?o reconhecidos e certificados pela ANATEL. O n?cleo da fibra da Metrocable ? fabricado pela Corning americana, e o da Furukawa pela OFS, tamb?m americana. Ambas dominam o mercado, portanto n?o h? diferen?a, existe o pre?o, ? claro, mas hora uma ? mais cara, hora ? a outra, vai da oferta. AS termina??es tamb?m fazem toda a diferen?a, caixas de termina??o (DIO), cord?es, acopladores, isso est? diretamente ligado com pre?o. Emfim, se fosse pra sugerir, eu mandaria na fibra da Metrocable, mas como DIO?s da Furukawa. Um abra?o Nelson Anastasis anastasi at bit-tec.com.br De: Carlos Alberto Greco [mailto:carlos at greco.com.br] Enviada em: quarta-feira, 5 de maio de 2010 08:43 Para: Nelson Anastasi - Movel Assunto: Fwd: [MASOCH-L] Escolha fibra optica qual posso indicar? ----- Mensagem encaminhada ----- De: "Rubens Kuhl" Para: "Mail Aid and Succor, On-line Comfort and Help" Enviadas: Ter?a-feira, 4 de Maio de 2010 20:01:40 (GMT-0300) Auto-Detected Assunto: Re: [MASOCH-L] Escolha fibra optica A sugest?o do fornecedor A favorece a que se voc? precisar de conectores diferentes dos que voc? vai colocar inicialmente (algo que infelizmente acontece bastante no mundo ?ptico), voc? n?o tenha gasto com algo que vai jogar fora depois. A sugest?o do fornecedor B favorece o tempo de restaura??o de servi?o em que no rompimento das fibras em uso, se algum par tiver sobrevivido voc? conseguir? recuperar o servi?o em minutos. As duas valem a pena dependendo do ponto de vista... se essa fibra estiver sendo usada para presta??o de servi?os a terceiros(telecom), eu sugiro ir com a alternativa B. Se essa fibra for para ligar datacenters da empresa, o plano de continuidade de neg?cios deve poder gui?-lo sobre qual fator priorizar. No cen?rio que voc? descreve me parece sim prudente usar a prote??o contra ratos. Parece dif?cil colocar o inimigo natural deles, os gatos, nesse ambiente. J? ao se passar fibra em paiol custa bem mais barato alimentar o gato. Rubens 2010/5/4 Rodrigo Trevisaneli : > Ola, > > Estou cotando um enlace de fibra externo e tenho 2 propostas, e > surgiram as seguintes duvidas: > > O fornecedor A sugere faser a fusao/conectoriza??o apenas das > fibras que ser?o usadas, e n?o do par sobressalente. O fornecedor > B sugere j? deixar tudo pronto para o caso de precisar usar o par > sobressalente. O que vale a pena? > > Outra diferen?a ? que foram cotados dois tipos de fibra, uma > com prote??o contra roedores por camada de fibra de vidro e > a outra sem essa prote??o. Tamb?m foram cotados dois fabricantes, > Metrocable e Furukawa. Fica a d?vida, a prote??o contra roedores ? > importante? A diferen?a de pre?o ? bem grande. > E os fabricantes? Algu?m conhece Metrocable? Furukawa eu conhe?o. > > H? um trecho com tubula??o subterr?nea e outro a?reo posteado. > > Obrigado! > > -Rodrigo > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From gter-owner at eng.registro.br Wed May 5 22:32:07 2010 From: gter-owner at eng.registro.br (gter-owner at eng.registro.br) Date: Wed, 05 May 2010 22:32:07 -0300 Subject: [MASOCH-L] setting for your mailbox masoch-l@eng.registro.br are changed Message-ID: You are not allowed to post to this mailing list, and your message has been automatically rejected. If you think that your messages are being rejected in error, contact the mailing list owner at gter-owner at eng.registro.br. From rubensk at gmail.com Thu May 6 04:03:37 2010 From: rubensk at gmail.com (Rubens Kuhl) Date: Thu, 6 May 2010 09:03:37 +0200 Subject: [MASOCH-L] RES: setting for your mailbox masoch-l@eng.registro.br are changed In-Reply-To: References: <4BE1EA15.4060705@gmail.com> Message-ID: Essa mensagem ? um scam com maci?a distribui??o de malware que tem acontecido. Rubens 2010/5/6 Cleber - Listas : > Admins e Amigos da Lista, > Eu tb?m recebi a mensagem abaixo, por?m, n?o enviei nenhum mensagem para > MASOCH-L nos ultimos 3 meses. > Abra?os > > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br > [mailto:masoch-l-bounces at eng.registro.br] Em nome de Alexander > Enviada em: quarta-feira, 5 de maio de 2010 18:59 > Para: Mail Aid and Succor, On-line Comfort and Help > Assunto: Re: [MASOCH-L] setting for your mailbox masoch-l at eng.registro.br > are changed > > N?o entendi o por que da rejei??o. > > Em 5/5/2010 13:17, gter-owner at eng.registro.br escreveu: >> You are not allowed to post to this mailing list, and your message has >> been automatically rejected. ?If you think that your messages are >> being rejected in error, contact the mailing list owner at >> gter-owner at eng.registro.br. >> >> >> >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From marconipp at hotmail.com Mon May 10 18:18:08 2010 From: marconipp at hotmail.com (Marconi Pereira) Date: Mon, 10 May 2010 21:18:08 +0000 Subject: [MASOCH-L] Itau fora In-Reply-To: References: , <4BE1EA15.4060705@gmail.com>, , Message-ID: Caros, hoje o Itau ta completamente fora: ATMs, Internet, telefone.Algu?m sabe mais detalhes do acontecido?Abs,M _________________________________________________________________ The New Busy think 9 to 5 is a cute idea. Combine multiple calendars with Hotmail. http://www.windowslive.com/campaign/thenewbusy?tile=multicalendar&ocid=PID28326::T:WLMTAGL:ON:WL:en-US:WM_HMP:042010_5 From jefferson at maglio.com.br Mon May 10 18:27:12 2010 From: jefferson at maglio.com.br (=?iso-8859-9?B?Lv1sbGz9bP0uIEplZmZlcnNvbiBNYWdsaW+uIC79bGxs/Wz9Lg==?=) Date: Mon, 10 May 2010 18:27:12 -0300 Subject: [MASOCH-L] RES: Itau fora In-Reply-To: References: , <4BE1EA15.4060705@gmail.com>, , Message-ID: <095301caf087$8f9a3660$aecea320$@com.br> ? Utilize agora h? pouco sem qualquer problema...? Ficou fora durante o dia ? Keep The Ball Rolling !! -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Marconi Pereira Enviada em: segunda-feira, 10 de maio de 2010 18:18 Para: Masoch Assunto: [MASOCH-L] Itau fora Caros, hoje o Itau ta completamente fora: ATMs, Internet, telefone.Algu?m sabe mais detalhes do acontecido?Abs,M _________________________________________________________________ The New Busy think 9 to 5 is a cute idea. Combine multiple calendars with Hotmail. http://www.windowslive.com/campaign/thenewbusy?tile=multicalendar&ocid=PID28 326::T:WLMTAGL:ON:WL:en-US:WM_HMP:042010_5 __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From r.koike at terra.com.br Mon May 10 18:31:15 2010 From: r.koike at terra.com.br (Rafael M. Koike) Date: Mon, 10 May 2010 21:31:15 +0000 Subject: [MASOCH-L] Itau fora Message-ID: <36288.1273527075@terra.com.br> Eu tive alguns problemas a tarde. Depois de entrar na conta ao tentar consultar alguns extratos o site retornava que n?o foi possivel completar a opera??o. Parece que foi algum problema interno dos sistemas deles. On Seg 10/05/10 18:18 , Marconi Pereira marconipp at hotmail.com sent: > > > Caros, > > hoje o Itau ta completamente fora: ATMs, Internet, telefone.Algu?m sabe > mais detalhes do acontecido?Abs,M > > > _________________________________________________________________ > > The New Busy think 9 to 5 is a cute idea. Combine multiple calendars with > Hotmail. > http://www.windowslive.com/campaign/thenewbusy?tile=multica > lendar&ocid=PID28326::T:WLMTAGL:ON:WL:en-US:WM_HMP:042010_5 > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > From alexandre at onda.psi.br Mon May 10 23:41:01 2010 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Mon, 10 May 2010 23:41:01 -0300 Subject: [MASOCH-L] Itau fora In-Reply-To: <36288.1273527075@terra.com.br> References: <36288.1273527075@terra.com.br> Message-ID: <4BE8C3BD.3090206@onda.psi.br> tive problemas a tarde com o bb.com.br !! tava oscilando e tinha hora q dava erro "fila do roteador cheia.." On 10/05/2010 18:31, Rafael M. Koike wrote: > Eu tive alguns problemas a tarde. > Depois de entrar na conta ao tentar consultar alguns extratos o site retornava que n?o foi possivel completar a > opera??o. > Parece que foi algum problema interno dos sistemas deles. > > > On Seg 10/05/10 18:18 , Marconi Pereira marconipp at hotmail.com sent: > >> >> Caros, >> >> hoje o Itau ta completamente fora: ATMs, Internet, telefone.Algu?m sabe >> mais detalhes do acontecido?Abs,M >> >> >> _________________________________________________________________ >> >> The New Busy think 9 to 5 is a cute idea. Combine multiple calendars with >> Hotmail. >> http://www.windowslive.com/campaign/thenewbusy?tile=multica >> lendar&ocid=PID28326::T:WLMTAGL:ON:WL:en-US:WM_HMP:042010_5 >> __ >> >> masoch-l list >> >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Sds. Alexandre Jeronimo Correa Onda Internet www.onda.net.br IPV6 Ready ! www.ipv6.onda.net.br From welkson at focusautomacao.com.br Tue May 11 12:18:13 2010 From: welkson at focusautomacao.com.br (Welkson Renny de Medeiros) Date: Tue, 11 May 2010 12:18:13 -0300 Subject: [MASOCH-L] [OT] Cyclades PR2000 - Waiting for CNX CNF Message-ID: <4BE97535.2010802@focusautomacao.com.br> Senhores, Estou com um circuito X-25 (TC-PAC/Oi) indispon?vel desde ontem (TEF/Cart?o de Cr?dito)... Os t?cnicos j? mexeram em um monte de coisa, mas no roteador (Cyclades PR2000) s? aparece a seguinte mensagem: "waiting for CNX CNF" Algu?m tem id?ia do que isso significa? -- Welkson Renny de Medeiros Desenvolvimento / Ger?ncia de Redes Focus Automa??o Comercial FreeBSD Community Member From eschoedler at viavale.com.br Tue May 11 13:42:33 2010 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Tue, 11 May 2010 13:42:33 -0300 Subject: [MASOCH-L] RES: Itau fora In-Reply-To: <4BE8C3BD.3090206@onda.psi.br> References: <36288.1273527075@terra.com.br> <4BE8C3BD.3090206@onda.psi.br> Message-ID: <00d501caf128$f4ac0320$de040960$@com.br> Alexandre J. Correa - Onda Internet escreveu: > tive problemas a tarde com o bb.com.br !! tava oscilando e tinha hora q > dava erro "fila do roteador cheia.." Aqui aconteceu a mesma coisa quando eu ia pela Embratel x Oi x BB. Fiz um route-map baixando o local-pref desse as-path e acabei indo por outra operadora, resolveu o problema. Tive um problema parecido entre Embratel x Telefonica x Globo. Fiz o mesmo procedimento acima e tamb?m resolveu. Sds, -- Eduardo Schoedler From fcatunda at lightcomm.com.br Tue May 11 14:14:37 2010 From: fcatunda at lightcomm.com.br (Fabio Catunda) Date: Tue, 11 May 2010 14:14:37 -0300 Subject: [MASOCH-L] RES: Itau fora In-Reply-To: <00d501caf128$f4ac0320$de040960$@com.br> References: <36288.1273527075@terra.com.br> <4BE8C3BD.3090206@onda.psi.br> <00d501caf128$f4ac0320$de040960$@com.br> Message-ID: <4BE9907D.6040209@lightcomm.com.br> Eu tenho colocation na BRT/Oi, ontem tive problemas com o link, disseram que houve um rompimento de fibra no RJ que s? foi reparado por volta das 19h, durante esse per?odo o acesso estava muito lento. Pode ser que isso explique o problema que tantos tiveram. Att, Catunda. Eduardo Schoedler wrote: > Alexandre J. Correa - Onda Internet escreveu: > >> tive problemas a tarde com o bb.com.br !! tava oscilando e tinha hora q >> dava erro "fila do roteador cheia.." >> > > Aqui aconteceu a mesma coisa quando eu ia pela Embratel x Oi x BB. > Fiz um route-map baixando o local-pref desse as-path e acabei indo por outra operadora, resolveu o problema. > > Tive um problema parecido entre Embratel x Telefonica x Globo. > Fiz o mesmo procedimento acima e tamb?m resolveu. > > Sds, > > -- > Eduardo Schoedler > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From rkferreira at gmail.com Mon May 17 19:12:10 2010 From: rkferreira at gmail.com (Rodrigo Ferreira) Date: Mon, 17 May 2010 15:12:10 -0700 (PDT) Subject: [MASOCH-L] Rodrigo Ferreira quer ficar em contato no LinkedIn Message-ID: <1781005333.9404701.1274134330354.JavaMail.app@ech3-cdn07.prod> LinkedIn ------------Rodrigo Ferreira requested to add you as a connection on LinkedIn: ------------------------------------------ jaime, Eu gostaria de adicion?-lo(a) ? minha rede profissional no LinkedIn. - Rodrigo Ferreira Accept invitation from Rodrigo Ferreira http://www.linkedin.com/e/vur4MERdwBKTwIUyMw8Bvwb9gPSPxmZL_4p1LZ/blk/I2048897744_2/1BpC5vrmRLoRZcjkkZt5YCpnlOt3RApnhMpmdzgmhxrSNBszYOnPgQdPsVe3wQc399bSpCrQFKrBdRbPgTd3wNcPAMcP4LrCBxbOYWrSlI/EML_comm_afe/ View invitation from Rodrigo Ferreira http://www.linkedin.com/e/vur4MERdwBKTwIUyMw8Bvwb9gPSPxmZL_4p1LZ/blk/I2048897744_2/39vd3gTdPAUe3gMcAALqnpPbOYWrSlI/svi/ ------------------------------------------ DID YOU KNOW you can be the first to know when a trusted member of your network changes jobs? With Network Updates on your LinkedIn home page, you'll be notified as members of your network change their current position. Be the first to know and reach out! http://www.linkedin.com/ ------ (c) 2010, LinkedIn Corporation From welisson at conectcor.com.br Tue May 18 18:32:32 2010 From: welisson at conectcor.com.br (Welisson) Date: Tue, 18 May 2010 18:32:32 -0300 Subject: [MASOCH-L] Representante IxSystems no Brasil Message-ID: <4BF30770.4030509@conectcor.com.br> Boa Noite a todos, Caros colegas gostaria de saber se algu?m conhece algum representante dessa empresa aqui no Brasil. Pois estou interessado no seguinte equipamento deles. http://www.ixsystems.com/ix/storage/freenas-appliance/ix-t2120 Se algu?m tiver algum contato e puder me passar agrade?o. Aproveitando, algu?m utiliza ou j? utilizou tal equipamento ou algum outro similar e poderia compartilhar a experi?ncia? Att. -- ? Welisson Tom? From welkson at focusautomacao.com.br Thu May 27 17:29:28 2010 From: welkson at focusautomacao.com.br (Welkson Renny de Medeiros) Date: Thu, 27 May 2010 17:29:28 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?=5BOT=3F=5D_Cart=F5es_de_cr=E9dito_inst?= =?iso-8859-1?q?=E1veis_=28v=E1rios_clientes_em_estados_diferentes=29?= Message-ID: <4BFED628.1060401@focusautomacao.com.br> Senhores, Algu?m sabe informar o que est? ocorrendo hoje com as operadores de cart?o de cr?dito? Desde as 15hs os cart?es de cr?dito est?o inst?veis... at? mesmo em clientes de ESTADOS diferentes (RN/PB)... Rompimento de alguma fibra? -- Welkson Renny de Medeiros Desenvolvimento / Ger?ncia de Redes Focus Automa??o Comercial FreeBSD Community Member From rodrigocolenbh at yahoo.com.br Fri May 28 11:36:15 2010 From: rodrigocolenbh at yahoo.com.br (Rodrigo Colen Silva) Date: Fri, 28 May 2010 11:36:15 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Remo=E7ao_do_escopo_SITE-LOCAL_do_ipv6?= =?iso-8859-1?q?=2E_=28RFC3879?= Message-ID: <001001cafe73$21bae0f0$6530a2d0$@com.br> Senhores, Boa tarde! Estou com algumas duvidas tendo pesquisado na internet n?o encontrei nenhuma resposta, esclarecedora. Tamb?m n?o encontrei tal resposta no site ipv6.org , que ainda continua divulgando o escopo de site-local como sendo valido para ser implantado dentro das organiza??es como endere?o privado. Fiz a leitura de algumas RFC e em especial a 3879, que diz que os endere?os de escopo de site-local n?o devem ser mais utilizados pelas organiza??es. Aparentemente esta RFC sugere a utiliza??o de endere?os validos (globais) dentro das organiza??es e que o bloqueio do acesso a internet dever? ser feito atrav?s de firewall etc. Quer dizer ent?o que qualquer organiza??o que quiser migrar para o IPv6 deve reservar seu escopo de endere?os junto ao nic.br? Bom a duvida e se eu n?o entendi essa RFC corretamente e ent?o quais seriam os endere?os a utilizar dentro das organiza??es? (equivalentes a RFC1918). Fico no aguardo tenham um ?timo dia! Att Rodrigo Colen Administrador de Redes AlmavivA do Brasil. (31) 3516-6119 (31) 8772-1107 From emarques at diveo.net.br Fri May 28 11:40:02 2010 From: emarques at diveo.net.br (Everton da Silva Marques) Date: Fri, 28 May 2010 11:40:02 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Remo=E7ao_do_escopo_SITE-LOCAL_do_ipv6?= =?iso-8859-1?q?=2E_=28RFC3879?= In-Reply-To: <001001cafe73$21bae0f0$6530a2d0$@com.br> References: <001001cafe73$21bae0f0$6530a2d0$@com.br> Message-ID: Veja o RFC 4193 - Unique Local IPv6 Unicast Addresses -- In 1995, RFC 1884 defined the block fec0::/10 as site-local addresses, that could be used within a "site" for private IPv6 networks. However, insufficient definition of the term site lead to confusion over the resulting routing rules. RFC 3879 (September 2004) deprecated this address range, and postulated solutions to its problems. In October 2005, RFC 4193 was published, reserving the address block fc00::/7 for use in private IPv6 networks. They are not routable in the global IPv6 Internet. They are routable only within a private network or between a limited set of sites. Fonte: http://en.wikipedia.org/wiki/Unique_local_address ?verton From rodrigocolenbh at yahoo.com.br Fri May 28 11:55:40 2010 From: rodrigocolenbh at yahoo.com.br (Rodrigo Colen Silva) Date: Fri, 28 May 2010 11:55:40 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_=09Remo=E7ao_do_escopo_SITE-LOCA?= =?iso-8859-1?q?L_do_ipv6=2E_=28RFC3879?= In-Reply-To: References: <001001cafe73$21bae0f0$6530a2d0$@com.br> Message-ID: <001a01cafe75$d7ecce90$87c66bb0$@com.br> ?verton, Muito obrigado! Justamente o que precisava. Att Colen -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Everton da Silva Marques Enviada em: sexta-feira, 28 de maio de 2010 11:40 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: Re: [MASOCH-L] Remo?ao do escopo SITE-LOCAL do ipv6. (RFC3879 Veja o RFC 4193 - Unique Local IPv6 Unicast Addresses -- In 1995, RFC 1884 defined the block fec0::/10 as site-local addresses, that could be used within a "site" for private IPv6 networks. However, insufficient definition of the term site lead to confusion over the resulting routing rules. RFC 3879 (September 2004) deprecated this address range, and postulated solutions to its problems. In October 2005, RFC 4193 was published, reserving the address block fc00::/7 for use in private IPv6 networks. They are not routable in the global IPv6 Internet. They are routable only within a private network or between a limited set of sites. Fonte: http://en.wikipedia.org/wiki/Unique_local_address ?verton __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From jean.vosch at gmail.com Sat May 29 15:48:17 2010 From: jean.vosch at gmail.com (Jean Marcel Vosch) Date: Sat, 29 May 2010 15:48:17 -0300 Subject: [MASOCH-L] Locaweb fora? Message-ID: Pessoal, Poderiam testar o acesso a www.locaweb.com.br . Tenho um site hospedado l?, e n?o est? entrando nenhum site hospedado neles. Estou no Paran?. Tentei via GVT e COPEL, e nada. []s From carlos at greco.com.br Sat May 29 15:50:08 2010 From: carlos at greco.com.br (Carlos Alberto Greco) Date: Sat, 29 May 2010 15:50:08 -0300 (GMT-03:00) Subject: [MASOCH-L] Locaweb fora? In-Reply-To: Message-ID: <15051585.21275159008140.JavaMail.SYSTEM@greco-c5cead7ef> aqui na Greco funcionou usamos saida do datacenter da telefonica Greco ----- Mensagem original ----- De: "Jean Marcel Vosch" Para: "Mail Aid and Succor, On-line Comfort and Help" Enviadas: S?bado, 29 de Maio de 2010 15:48:17 (GMT-0300) Auto-Detected Assunto: [MASOCH-L] Locaweb fora? Pessoal, Poderiam testar o acesso a www.locaweb.com.br . Tenho um site hospedado l?, e n?o est? entrando nenhum site hospedado neles. Estou no Paran?. Tentei via GVT e COPEL, e nada. []s __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From hamilton at theforce.com.br Sat May 29 16:00:51 2010 From: hamilton at theforce.com.br (Hamilton Vera) Date: Sat, 29 May 2010 16:00:51 -0300 Subject: [MASOCH-L] Locaweb fora? In-Reply-To: References: Message-ID: Aqui de Belo Horizonte via Embratel est? ok. Aproveitando, para divulgar: https://eng.registro.br/mailman/listinfo/caiu []'s Hamilton Vera Em 29 de maio de 2010 15:48, Jean Marcel Vosch escreveu: > Pessoal, > > Poderiam testar o acesso a www.locaweb.com.br . > Tenho um site hospedado l?, e n?o est? entrando nenhum site hospedado > neles. > > Estou no Paran?. Tentei via GVT e COPEL, e nada. > > []s > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- http://hvera.wordpress.com From eschoedler at viavale.com.br Mon May 31 11:58:51 2010 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Mon, 31 May 2010 11:58:51 -0300 Subject: [MASOCH-L] RES: Locaweb fora? In-Reply-To: References: Message-ID: <0a1c01cb00d1$c843ea10$58cbbe30$@com.br> Hamilton Vera escreveu: > Aproveitando, para divulgar: > https://eng.registro.br/mailman/listinfo/caiu FINALMENTE !!!! -- Eduardo Schoedler