[FUG-BR] snort e pf

Terça Agosto 7 13:35:17 BRT 2012

2012/8/7 Marcelo Gondim <gondim em bsdinfo.com.br>:
> Em 07/08/2012 11:25, Leonardo Augusto escreveu:
>> 2012/8/6 Marcelo Gondim <gondim em bsdinfo.com.br>:
>>> Em 06/08/2012 18:01, Leonardo Augusto escreveu:
>>>> 2012/8/6 Marcelo Gondim <gondim em bsdinfo.com.br>:
>>>>> Em 06/08/2012 16:51, Rejaine Monteiro escreveu:
>>>>>> costumava usar  algumas regras do http://www.emergingthreats.net  ma não
>>>>>> sei como anda o projeto hj em dia.
>>>>> Continua tão bom quanto antes.  :)
>>>>>
>>>>>> atualiza baixando em
>>>>>> http://www.emergingthreats.net/rules/emerging.rules.tar.gz
>>>>>>
>>>>>>
>>>>>> Em 06-08-2012 16:43, Anderson Alves de Albuquerque escreveu:
>>>>>>>     Eu estou querendo bloquear P2P via detecção via snort. Olhei o p2p.rules
>>>>>>> do snort e constatei que existem poucas rules (regras).
>>>>>>>
>>>>>>>     Onde eu conseguiria pegar mais rules e rules atualizadas?
>>>>>>> -------------------------
>>>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>> Ao invés do snort usa o suricata [1]. Muito melhor, já tem suporte à
>>>>> GPU, multithread e outras coisitas mais que o snort não faz e você pode
>>>>> aproveitar as regras do snort se já tiver usando.
>>>>>
>>>>> [1] - http://www.openinfosecfoundation.org/
>>>>>
>>>> O Marcelo me ajuda la no qmail... FAMP é molezinha né... eheh até eu..
>>>> ate de olhos fechados..
>>> qmail? rsrsrs não vejo qmail desde a época na Conectiva em 2000 rsrsrrs
>>> só tem 12 anos que não vejo ahahhaahah.
>>> Você já tentou usar o iRedMail? Ele faz a parte pesada da instalação dos
>>> pacotes e depois você configura o restante como quiser.  :)
>>>
>>> http://iredmail.com/
>>> http://iredmail.com/install_iredmail_on_freebsd.html
>>>
>>> Se for testar já tem a versão 0.8.1 porque a 0.8.0 tava com problemas na
>>> instalação dos pacotes.
>>> Tem backend para OpenLDAP, MySQL e PostgreSQL. :)
>>>
>>> Eles tem o iredadmin(programa de administração via web) pago e free,
>>> sendo que a versão paga é que é o bicho e não é tão caro:
>>> http://iredmail.com/admin_buy.html
>>>
>>>
>>>
>>>> Agora o qmail ta matando.. Nao sei nem como cheguei lá onde tá agora...
>>>> Viu lá o log do smtp ? parece que é algo com a criptografia... ou
>>>> parece que o smtp auth não esta funcionando...
>>>>
>>>> Nunca vi um treco com tanto patch como esse qshit....
>>>>
>>>> Pior que fiquei o domingo todo "fuçando" no postfix e daí acontece o
>>>> contrário, envia, mas nao recebe, kkk
>>>> da um erro de /etc/alias sei la o que... aí desanima... o qmail já sei
>>>> instalar ate de cabeça.. mas essa naba
>>>> do smtp... ta osso.
>>>>
>>>> Voce nao andou escrevendo nenhum patch la pro port do qmail né ? kkkk
>>> ahahhaha não não. rsrsrsr
>>>
>> Marcelo,
>>
>> Só tenho o freebsd 9.x, o datacenter nao suporta mais o 8 ...
>>
>> Tentei em vao (umas 4x) instalar esse iredmail.... instalava tudo
>> normal, quando ia rodar
>> dava erro de mysql.. nenhuma das tranqueiras que eram para acessa-lo
>> conseguiam faze-lo,
>> comecando pelo iredadmin...
>>
>> Aí atualizei o ports e agora da erro num port la, py-nao lembro o
>> que... nem instala !!!!!
>>
>> lixo lixo, os caras so querem que funcione no linsucks, tanto que ta
>> la na pagina deles:
>> "fix debian install bla bla bla" de julho agora....
>> Pelo visto nem tentaram instalar no 9.1.. senao veriam os erros que da.
>> Postei la no forum deles os problemas que tive... enfim...
>> Sugeri até que removessem entao o suporte a freebsd, já que nao
>> funciona, constar lá
>> pra encher linguiça ? Tem vários outros caras reclamando disso no
>> forum, que nao funciona
>> em jail no freebsd 9.x....
>>
>> dose.. só tomando um dreer
>>
> opa Leonardo,
>
> Estranho cara, eu testei esse 0.8.1 aqui em uma vm do virtualbox,
> instalou e levantou tudo inclusive o mysql. Vou fazer o seguinte: assim
> resolver uns pepinos aqui hoje do trampo, vou pegar um servidor de
> backup aqui, instalar o FreeBSD 9.1-BETA e atualizar para o
> 9.1-PRERELEASE. Depois vou baixar e instalar o iredmail 0.8.1 pra ver.
> Você quer instalar ele em jail? Vou fazer os testes aqui e te digo.
> -------------------------

Então Marcelo, isso mesmo que fiz, peguei o 9.1 beta, atualizei para o
prerelease....
Aí criei 8 jails em ips diferentes, preciso instalar em jail pois
facilita backup e manutencao.

Baixei a ultima versao do iredmail e fiz tudo conforme a instrucao,
hostname ok, reverso ok, batch static ok, etc.

Na primeira vez, instalou mas nada se comunicava como mysql, o mysql
tava no ar...

Atualizei o ports ontem e fiz denovo, aí nem a instalacao funcinava,
dava erro num port la do python...

Enfim, se tu conseguir nas mesmas condicoes que eu tentei, sem erro, e
sem meter a mao em nada, eu vou pegar a 12 e me matar, ehehe

[]´s