[FUG-BR] snort e pf
Leonardo Augusto
lalinden em gmail.com
Terça Agosto 7 14:05:29 BRT 2012
2012/8/7 Marcelo Gondim <gondim em bsdinfo.com.br>:
> Em 07/08/2012 13:35, Leonardo Augusto escreveu:
>> 2012/8/7 Marcelo Gondim <gondim em bsdinfo.com.br>:
>>> Em 07/08/2012 11:25, Leonardo Augusto escreveu:
>>>> 2012/8/6 Marcelo Gondim <gondim em bsdinfo.com.br>:
>>>>> Em 06/08/2012 18:01, Leonardo Augusto escreveu:
>>>>>> 2012/8/6 Marcelo Gondim <gondim em bsdinfo.com.br>:
>>>>>>> Em 06/08/2012 16:51, Rejaine Monteiro escreveu:
>>>>>>>> costumava usar algumas regras do http://www.emergingthreats.net ma não
>>>>>>>> sei como anda o projeto hj em dia.
>>>>>>> Continua tão bom quanto antes. :)
>>>>>>>
>>>>>>>> atualiza baixando em
>>>>>>>> http://www.emergingthreats.net/rules/emerging.rules.tar.gz
>>>>>>>>
>>>>>>>>
>>>>>>>> Em 06-08-2012 16:43, Anderson Alves de Albuquerque escreveu:
>>>>>>>>> Eu estou querendo bloquear P2P via detecção via snort. Olhei o p2p.rules
>>>>>>>>> do snort e constatei que existem poucas rules (regras).
>>>>>>>>>
>>>>>>>>> Onde eu conseguiria pegar mais rules e rules atualizadas?
>>>>>>>>> -------------------------
>>>>>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>>> Ao invés do snort usa o suricata [1]. Muito melhor, já tem suporte à
>>>>>>> GPU, multithread e outras coisitas mais que o snort não faz e você pode
>>>>>>> aproveitar as regras do snort se já tiver usando.
>>>>>>>
>>>>>>> [1] - http://www.openinfosecfoundation.org/
>>>>>>>
>>>>>> O Marcelo me ajuda la no qmail... FAMP é molezinha né... eheh até eu..
>>>>>> ate de olhos fechados..
>>>>> qmail? rsrsrs não vejo qmail desde a época na Conectiva em 2000 rsrsrrs
>>>>> só tem 12 anos que não vejo ahahhaahah.
>>>>> Você já tentou usar o iRedMail? Ele faz a parte pesada da instalação dos
>>>>> pacotes e depois você configura o restante como quiser. :)
>>>>>
>>>>> http://iredmail.com/
>>>>> http://iredmail.com/install_iredmail_on_freebsd.html
>>>>>
>>>>> Se for testar já tem a versão 0.8.1 porque a 0.8.0 tava com problemas na
>>>>> instalação dos pacotes.
>>>>> Tem backend para OpenLDAP, MySQL e PostgreSQL. :)
>>>>>
>>>>> Eles tem o iredadmin(programa de administração via web) pago e free,
>>>>> sendo que a versão paga é que é o bicho e não é tão caro:
>>>>> http://iredmail.com/admin_buy.html
>>>>>
>>>>>
>>>>>
>>>>>> Agora o qmail ta matando.. Nao sei nem como cheguei lá onde tá agora...
>>>>>> Viu lá o log do smtp ? parece que é algo com a criptografia... ou
>>>>>> parece que o smtp auth não esta funcionando...
>>>>>>
>>>>>> Nunca vi um treco com tanto patch como esse qshit....
>>>>>>
>>>>>> Pior que fiquei o domingo todo "fuçando" no postfix e daí acontece o
>>>>>> contrário, envia, mas nao recebe, kkk
>>>>>> da um erro de /etc/alias sei la o que... aí desanima... o qmail já sei
>>>>>> instalar ate de cabeça.. mas essa naba
>>>>>> do smtp... ta osso.
>>>>>>
>>>>>> Voce nao andou escrevendo nenhum patch la pro port do qmail né ? kkkk
>>>>> ahahhaha não não. rsrsrsr
>>>>>
>>>> Marcelo,
>>>>
>>>> Só tenho o freebsd 9.x, o datacenter nao suporta mais o 8 ...
>>>>
>>>> Tentei em vao (umas 4x) instalar esse iredmail.... instalava tudo
>>>> normal, quando ia rodar
>>>> dava erro de mysql.. nenhuma das tranqueiras que eram para acessa-lo
>>>> conseguiam faze-lo,
>>>> comecando pelo iredadmin...
>>>>
>>>> Aí atualizei o ports e agora da erro num port la, py-nao lembro o
>>>> que... nem instala !!!!!
>>>>
>>>> lixo lixo, os caras so querem que funcione no linsucks, tanto que ta
>>>> la na pagina deles:
>>>> "fix debian install bla bla bla" de julho agora....
>>>> Pelo visto nem tentaram instalar no 9.1.. senao veriam os erros que da.
>>>> Postei la no forum deles os problemas que tive... enfim...
>>>> Sugeri até que removessem entao o suporte a freebsd, já que nao
>>>> funciona, constar lá
>>>> pra encher linguiça ? Tem vários outros caras reclamando disso no
>>>> forum, que nao funciona
>>>> em jail no freebsd 9.x....
>>>>
>>>> dose.. só tomando um dreer
>>>>
>>> opa Leonardo,
>>>
>>> Estranho cara, eu testei esse 0.8.1 aqui em uma vm do virtualbox,
>>> instalou e levantou tudo inclusive o mysql. Vou fazer o seguinte: assim
>>> resolver uns pepinos aqui hoje do trampo, vou pegar um servidor de
>>> backup aqui, instalar o FreeBSD 9.1-BETA e atualizar para o
>>> 9.1-PRERELEASE. Depois vou baixar e instalar o iredmail 0.8.1 pra ver.
>>> Você quer instalar ele em jail? Vou fazer os testes aqui e te digo.
>>> -------------------------
>> Então Marcelo, isso mesmo que fiz, peguei o 9.1 beta, atualizei para o
>> prerelease....
>> Aí criei 8 jails em ips diferentes, preciso instalar em jail pois
>> facilita backup e manutencao.
>>
>> Baixei a ultima versao do iredmail e fiz tudo conforme a instrucao,
>> hostname ok, reverso ok, batch static ok, etc.
>>
>> Na primeira vez, instalou mas nada se comunicava como mysql, o mysql
>> tava no ar...
>>
>> Atualizei o ports ontem e fiz denovo, aí nem a instalacao funcinava,
>> dava erro num port la do python...
>>
>> Enfim, se tu conseguir nas mesmas condicoes que eu tentei, sem erro, e
>> sem meter a mao em nada, eu vou pegar a 12 e me matar, ehehe
>
> hHahAhaH separa a 12 aí pra mim e uma munição cerrada ahahahahah
>
> Você prefere ser arremessado igual aqueles pratos? HAhahAhahAhAH
>
> Vou testar aqui e te falo :D
>
> Grande abraço
>
Vou te mandar um root ssh pra entrar num jail que ja tenho pronto aqui,
aí facilita pra vc, nao precisa instalar nada ai
ja te mando
Mais detalhes sobre a lista de discussão freebsd