[FUG-BR] snort e pf

Marcelo Gondim gondim em bsdinfo.com.br
Segunda Agosto 6 19:21:01 BRT 2012 

Em 06/08/2012 18:01, Leonardo Augusto escreveu:
> 2012/8/6 Marcelo Gondim <gondim em bsdinfo.com.br>:
>> Em 06/08/2012 16:51, Rejaine Monteiro escreveu:
>>> costumava usar  algumas regras do http://www.emergingthreats.net  ma não
>>> sei como anda o projeto hj em dia.
>> Continua tão bom quanto antes.  :)
>>
>>> atualiza baixando em
>>> http://www.emergingthreats.net/rules/emerging.rules.tar.gz
>>>
>>>
>>> Em 06-08-2012 16:43, Anderson Alves de Albuquerque escreveu:
>>>>    Eu estou querendo bloquear P2P via detecção via snort. Olhei o p2p.rules
>>>> do snort e constatei que existem poucas rules (regras).
>>>>
>>>>    Onde eu conseguiria pegar mais rules e rules atualizadas?
>>>> -------------------------
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> Ao invés do snort usa o suricata [1]. Muito melhor, já tem suporte à
>> GPU, multithread e outras coisitas mais que o snort não faz e você pode
>> aproveitar as regras do snort se já tiver usando.
>>
>> [1] - http://www.openinfosecfoundation.org/
>>
> O Marcelo me ajuda la no qmail... FAMP é molezinha né... eheh até eu..
> ate de olhos fechados..

qmail? rsrsrs não vejo qmail desde a época na Conectiva em 2000 rsrsrrs 
só tem 12 anos que não vejo ahahhaahah.
Você já tentou usar o iRedMail? Ele faz a parte pesada da instalação dos 
pacotes e depois você configura o restante como quiser.  :)

http://iredmail.com/
http://iredmail.com/install_iredmail_on_freebsd.html

Se for testar já tem a versão 0.8.1 porque a 0.8.0 tava com problemas na 
instalação dos pacotes.
Tem backend para OpenLDAP, MySQL e PostgreSQL. :)

Eles tem o iredadmin(programa de administração via web) pago e free, 
sendo que a versão paga é que é o bicho e não é tão caro: 
http://iredmail.com/admin_buy.html



> Agora o qmail ta matando.. Nao sei nem como cheguei lá onde tá agora...
> Viu lá o log do smtp ? parece que é algo com a criptografia... ou
> parece que o smtp auth não esta funcionando...
>
> Nunca vi um treco com tanto patch como esse qshit....
>
> Pior que fiquei o domingo todo "fuçando" no postfix e daí acontece o
> contrário, envia, mas nao recebe, kkk
> da um erro de /etc/alias sei la o que... aí desanima... o qmail já sei
> instalar ate de cabeça.. mas essa naba
> do smtp... ta osso.
>
> Voce nao andou escrevendo nenhum patch la pro port do qmail né ? kkkk

ahahhaha não não. rsrsrsr

Mais detalhes sobre a lista de discussão freebsd