[FUG-BR] snort e pf

Marcelo Gondim gondim em bsdinfo.com.br
Terça Agosto 7 13:50:53 BRT 2012


Em 07/08/2012 13:35, Leonardo Augusto escreveu:
> 2012/8/7 Marcelo Gondim <gondim em bsdinfo.com.br>:
>> Em 07/08/2012 11:25, Leonardo Augusto escreveu:
>>> 2012/8/6 Marcelo Gondim <gondim em bsdinfo.com.br>:
>>>> Em 06/08/2012 18:01, Leonardo Augusto escreveu:
>>>>> 2012/8/6 Marcelo Gondim <gondim em bsdinfo.com.br>:
>>>>>> Em 06/08/2012 16:51, Rejaine Monteiro escreveu:
>>>>>>> costumava usar  algumas regras do http://www.emergingthreats.net  ma não
>>>>>>> sei como anda o projeto hj em dia.
>>>>>> Continua tão bom quanto antes.  :)
>>>>>>
>>>>>>> atualiza baixando em
>>>>>>> http://www.emergingthreats.net/rules/emerging.rules.tar.gz
>>>>>>>
>>>>>>>
>>>>>>> Em 06-08-2012 16:43, Anderson Alves de Albuquerque escreveu:
>>>>>>>>      Eu estou querendo bloquear P2P via detecção via snort. Olhei o p2p.rules
>>>>>>>> do snort e constatei que existem poucas rules (regras).
>>>>>>>>
>>>>>>>>      Onde eu conseguiria pegar mais rules e rules atualizadas?
>>>>>>>> -------------------------
>>>>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>> Ao invés do snort usa o suricata [1]. Muito melhor, já tem suporte à
>>>>>> GPU, multithread e outras coisitas mais que o snort não faz e você pode
>>>>>> aproveitar as regras do snort se já tiver usando.
>>>>>>
>>>>>> [1] - http://www.openinfosecfoundation.org/
>>>>>>
>>>>> O Marcelo me ajuda la no qmail... FAMP é molezinha né... eheh até eu..
>>>>> ate de olhos fechados..
>>>> qmail? rsrsrs não vejo qmail desde a época na Conectiva em 2000 rsrsrrs
>>>> só tem 12 anos que não vejo ahahhaahah.
>>>> Você já tentou usar o iRedMail? Ele faz a parte pesada da instalação dos
>>>> pacotes e depois você configura o restante como quiser.  :)
>>>>
>>>> http://iredmail.com/
>>>> http://iredmail.com/install_iredmail_on_freebsd.html
>>>>
>>>> Se for testar já tem a versão 0.8.1 porque a 0.8.0 tava com problemas na
>>>> instalação dos pacotes.
>>>> Tem backend para OpenLDAP, MySQL e PostgreSQL. :)
>>>>
>>>> Eles tem o iredadmin(programa de administração via web) pago e free,
>>>> sendo que a versão paga é que é o bicho e não é tão caro:
>>>> http://iredmail.com/admin_buy.html
>>>>
>>>>
>>>>
>>>>> Agora o qmail ta matando.. Nao sei nem como cheguei lá onde tá agora...
>>>>> Viu lá o log do smtp ? parece que é algo com a criptografia... ou
>>>>> parece que o smtp auth não esta funcionando...
>>>>>
>>>>> Nunca vi um treco com tanto patch como esse qshit....
>>>>>
>>>>> Pior que fiquei o domingo todo "fuçando" no postfix e daí acontece o
>>>>> contrário, envia, mas nao recebe, kkk
>>>>> da um erro de /etc/alias sei la o que... aí desanima... o qmail já sei
>>>>> instalar ate de cabeça.. mas essa naba
>>>>> do smtp... ta osso.
>>>>>
>>>>> Voce nao andou escrevendo nenhum patch la pro port do qmail né ? kkkk
>>>> ahahhaha não não. rsrsrsr
>>>>
>>> Marcelo,
>>>
>>> Só tenho o freebsd 9.x, o datacenter nao suporta mais o 8 ...
>>>
>>> Tentei em vao (umas 4x) instalar esse iredmail.... instalava tudo
>>> normal, quando ia rodar
>>> dava erro de mysql.. nenhuma das tranqueiras que eram para acessa-lo
>>> conseguiam faze-lo,
>>> comecando pelo iredadmin...
>>>
>>> Aí atualizei o ports e agora da erro num port la, py-nao lembro o
>>> que... nem instala !!!!!
>>>
>>> lixo lixo, os caras so querem que funcione no linsucks, tanto que ta
>>> la na pagina deles:
>>> "fix debian install bla bla bla" de julho agora....
>>> Pelo visto nem tentaram instalar no 9.1.. senao veriam os erros que da.
>>> Postei la no forum deles os problemas que tive... enfim...
>>> Sugeri até que removessem entao o suporte a freebsd, já que nao
>>> funciona, constar lá
>>> pra encher linguiça ? Tem vários outros caras reclamando disso no
>>> forum, que nao funciona
>>> em jail no freebsd 9.x....
>>>
>>> dose.. só tomando um dreer
>>>
>> opa Leonardo,
>>
>> Estranho cara, eu testei esse 0.8.1 aqui em uma vm do virtualbox,
>> instalou e levantou tudo inclusive o mysql. Vou fazer o seguinte: assim
>> resolver uns pepinos aqui hoje do trampo, vou pegar um servidor de
>> backup aqui, instalar o FreeBSD 9.1-BETA e atualizar para o
>> 9.1-PRERELEASE. Depois vou baixar e instalar o iredmail 0.8.1 pra ver.
>> Você quer instalar ele em jail? Vou fazer os testes aqui e te digo.
>> -------------------------
> Então Marcelo, isso mesmo que fiz, peguei o 9.1 beta, atualizei para o
> prerelease....
> Aí criei 8 jails em ips diferentes, preciso instalar em jail pois
> facilita backup e manutencao.
>
> Baixei a ultima versao do iredmail e fiz tudo conforme a instrucao,
> hostname ok, reverso ok, batch static ok, etc.
>
> Na primeira vez, instalou mas nada se comunicava como mysql, o mysql
> tava no ar...
>
> Atualizei o ports ontem e fiz denovo, aí nem a instalacao funcinava,
> dava erro num port la do python...
>
> Enfim, se tu conseguir nas mesmas condicoes que eu tentei, sem erro, e
> sem meter a mao em nada, eu vou pegar a 12 e me matar, ehehe

hHahAhaH separa a 12 aí pra mim e uma munição cerrada ahahahahah

Você prefere ser arremessado igual aqueles pratos? HAhahAhahAhAH

Vou testar aqui e te falo :D

Grande abraço



Mais detalhes sobre a lista de discussão freebsd