[FUG-BR] snort e pf

[Marcelo Gondim]

Em 07/08/2012 11:25, Leonardo Augusto escreveu:
> 2012/8/6 Marcelo Gondim <gondim em bsdinfo.com.br>:
>> Em 06/08/2012 18:01, Leonardo Augusto escreveu:
>>> 2012/8/6 Marcelo Gondim <gondim em bsdinfo.com.br>:
>>>> Em 06/08/2012 16:51, Rejaine Monteiro escreveu:
>>>>> costumava usar  algumas regras do http://www.emergingthreats.net  ma não
>>>>> sei como anda o projeto hj em dia.
>>>> Continua tão bom quanto antes.  :)
>>>>
>>>>> atualiza baixando em
>>>>> http://www.emergingthreats.net/rules/emerging.rules.tar.gz
>>>>>
>>>>>
>>>>> Em 06-08-2012 16:43, Anderson Alves de Albuquerque escreveu:
>>>>>>     Eu estou querendo bloquear P2P via detecção via snort. Olhei o p2p.rules
>>>>>> do snort e constatei que existem poucas rules (regras).
>>>>>>
>>>>>>     Onde eu conseguiria pegar mais rules e rules atualizadas?
>>>>>> -------------------------
>>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>> Ao invés do snort usa o suricata [1]. Muito melhor, já tem suporte à
>>>> GPU, multithread e outras coisitas mais que o snort não faz e você pode
>>>> aproveitar as regras do snort se já tiver usando.
>>>>
>>>> [1] - http://www.openinfosecfoundation.org/
>>>>
>>> O Marcelo me ajuda la no qmail... FAMP é molezinha né... eheh até eu..
>>> ate de olhos fechados..
>> qmail? rsrsrs não vejo qmail desde a época na Conectiva em 2000 rsrsrrs
>> só tem 12 anos que não vejo ahahhaahah.
>> Você já tentou usar o iRedMail? Ele faz a parte pesada da instalação dos
>> pacotes e depois você configura o restante como quiser.  :)
>>
>> http://iredmail.com/
>> http://iredmail.com/install_iredmail_on_freebsd.html
>>
>> Se for testar já tem a versão 0.8.1 porque a 0.8.0 tava com problemas na
>> instalação dos pacotes.
>> Tem backend para OpenLDAP, MySQL e PostgreSQL. :)
>>
>> Eles tem o iredadmin(programa de administração via web) pago e free,
>> sendo que a versão paga é que é o bicho e não é tão caro:
>> http://iredmail.com/admin_buy.html
>>
>>
>>
>>> Agora o qmail ta matando.. Nao sei nem como cheguei lá onde tá agora...
>>> Viu lá o log do smtp ? parece que é algo com a criptografia... ou
>>> parece que o smtp auth não esta funcionando...
>>>
>>> Nunca vi um treco com tanto patch como esse qshit....
>>>
>>> Pior que fiquei o domingo todo "fuçando" no postfix e daí acontece o
>>> contrário, envia, mas nao recebe, kkk
>>> da um erro de /etc/alias sei la o que... aí desanima... o qmail já sei
>>> instalar ate de cabeça.. mas essa naba
>>> do smtp... ta osso.
>>>
>>> Voce nao andou escrevendo nenhum patch la pro port do qmail né ? kkkk
>> ahahhaha não não. rsrsrsr
>>
> Marcelo,
>
> Só tenho o freebsd 9.x, o datacenter nao suporta mais o 8 ...
>
> Tentei em vao (umas 4x) instalar esse iredmail.... instalava tudo
> normal, quando ia rodar
> dava erro de mysql.. nenhuma das tranqueiras que eram para acessa-lo
> conseguiam faze-lo,
> comecando pelo iredadmin...
>
> Aí atualizei o ports e agora da erro num port la, py-nao lembro o
> que... nem instala !!!!!
>
> lixo lixo, os caras so querem que funcione no linsucks, tanto que ta
> la na pagina deles:
> "fix debian install bla bla bla" de julho agora....
> Pelo visto nem tentaram instalar no 9.1.. senao veriam os erros que da.
> Postei la no forum deles os problemas que tive... enfim...
> Sugeri até que removessem entao o suporte a freebsd, já que nao
> funciona, constar lá
> pra encher linguiça ? Tem vários outros caras reclamando disso no
> forum, que nao funciona
> em jail no freebsd 9.x....
>
> dose.. só tomando um dreer
>
opa Leonardo,

Estranho cara, eu testei esse 0.8.1 aqui em uma vm do virtualbox, 
instalou e levantou tudo inclusive o mysql. Vou fazer o seguinte: assim 
resolver uns pepinos aqui hoje do trampo, vou pegar um servidor de 
backup aqui, instalar o FreeBSD 9.1-BETA e atualizar para o 
9.1-PRERELEASE. Depois vou baixar e instalar o iredmail 0.8.1 pra ver. 
Você quer instalar ele em jail? Vou fazer os testes aqui e te digo.