FreeBSD-security

firewall tiltó lista

 ( fajitas | 2017. július 4., kedd - 11:13 )

Üdv!
Tegnap felraktam egy pfsense tűzfalat. Mivel alapból enged mindent, tehát webezni stb. ezért tiltó listát kell neki megadnom ha konfigurálom.Nem lehet valahogy ezt megfordítnani, és az engedélyeket leírni neki?

c-icap nem megy [SOLVED]

 ( nagylzs | 2016. március 17., csütörtök - 12:18 )

Na nem biztos hogy a security-be tartozik el. Telepítettem egy c-icap szervert, aminek többek között az lenne a feladat, hogy a squid által szolgáltatott weblapokat szűrje meg. Telepítettem hozzá egy squidclamav-t is. Amikor foreground + debug módban megpróbálom elindítani a c-icap-ot akkor a következő történik:

# /usr/local/bin/c-icap -f /usr/local/etc/c-icap/c-icap.conf -D
The acl spec all does not exists!
squidclamav.c(183) squidclamav_init_service: DEBUG Going to initialize squidclamav
LOG Reading configuration from /usr/local/etc/c-icap//squidclamav.conf

FreeBSD OpenSSH biztonsági probléma?

 ( trey | 2014. április 11., péntek - 12:05 )

Avagy, mire célozhatott Theo de Raadt:

Idézet:
... as long as you aren't using FreeBSD or a derivative (hint: Jupiper),
you are fine. That's the only place I know of an OpenSSH hole.

Oh now I sense some angst. Please ask Kirk McKusick, he knows the
story about why this is not being disclosed to FreeBSD. Sometimes I
feel a bit sorry for them (and for him), but then the next minute I
don't feel sorry because there's damn good reasons they won't be
told about what I found.

Does that answer help? Hope so.

A válaszokat ide várjuk az illetékesektől.

FreeBSD/ZFS DoS

 ( krichy | 2014. február 24., hétfő - 11:29 )

Valaki, akinek van zfs-es freebsd telepitese, futtassa le ezt: http://pastebin.com/pFX9Qazn

Elso korben lehet userkent is, jo esetben mar akkor is elpanikol a rendszer. Kell hozza egy dataset es egy snapshot (ezt persze user nem tudja megcsinalni, de lehet, hogy a rendszerrol keszul snapshot pl cronbol). Es ha ez megvan, akkor parameterezes:

$ crash.sh pool/test@snap

pfSense utálja a Vodafone -t?

 ( lorinczi | 2014. február 11., kedd - 8:43 )

Évek óta pfSense mögül netezek asztali gépről. Most azt a fura dolgot vettem észere, hogy a Vodafone.hu rendszeresen elérhetetlen (és itt kell kifizetnem a mobil számlámat). A vodafone.hu-ra kattintva csak vár...vár...
Bármilyen más honlapot (bank, biztosító, magyarorszag.hu) simán megnyit.
Mi lehet ez?

Exploit for CVE-2012-4576 - Linux ioctl handling

 ( trey | 2013. augusztus 14., szerda - 18:12 )

CVE-2012-4576-linux.c

Régi, javított sebezhetőség, de tegnap publikáltak hozzá exploitot.

IPsec mobil netről, NAT-T

 ( cruiser | 2011. február 28., hétfő - 17:42 )

Üdv!

Még csak ismerkedem a témával, kérdéseim zöldek, pl. hogy egyáltalán van-e különösebb nehézsége, hogy mobil netes gépről (t-mobil) rá tudjak csatlakozni munkahelyi hálózatra IPsec-kel?

Jail + Lighttpd

 ( o_O | 2010. március 31., szerda - 10:19 )

Hello!

Egy olyan problemara keresem a megoldast hatha masik is talalkozott vele. Lighttpd + spawn-fcgi szeretnem megoldani ,hogy kulon userken fuassanak az a php-cgi processek a problema az,hogy szerintem a jail nem engedi a socket alapu kapcsolodast. Sysctl konfigba mi felel ennek a nem mukodesehez.

Koszi.

Apache terhelési/biztonság vizsgálat

 ( mozsaf | 2009. március 16., hétfő - 20:30 )

Sziasztok,

FreeBSD 7.1 szerveren futtatok 2.2-es Apache-et, es PHP5-ot. (de maga a problema regebben mas verziokkal is fennallt) Mindig frissitem amugy ezeket (es minden mast is) Portupgrade-el a legfrissebbre.

Jelenlegi telepitesek:

apache-2.2.11_3
php5-5.2.8
mysql-server-5.1.30
mysql-client-5.1.30

Az apache konfiguracio az alaptol ennyiben ter el:
ServerTokens Minor
ServerSignature Off
ExtendedStatus On

[megoldva] fereg + pidgin

 ( arkhein | 2009. február 18., szerda - 20:32 )

Sziasztok!

Gyanus, mintha fereg lenne az egyik FreeBSD gepemen. Az egyik felhasznalo arra panaszkodik, hogy a pidgin fertozot e-mail cimeket tartalamzo uzeneteket kuld a neveben. Ilyet peldaul:
atti-brie: hey dunadan hey look ${EGYHTTPCIM}
Meg soha sem volt semmi fereggel, virussal stb. kapcsolatos problemam. Igy igazabol kb. hozza se tudok fogni a megoldashoz. Tudnatok segiteni hogy lehetne kezelni a problemat?

portaudit "butaság"

 ( vbence | 2008. október 5., vasárnap - 11:40 )

Sziasztok!

Portauditot használok eddig nagy megelégedéssel. Egy hete azonban hibát jelzett a telepített mysql-client csomagomban. annak ellenére, hogy kb 30 revison beli különbség (asszem így kell szépen mondani azta számot a mi a második pont után van) van az én csomagom és a legfrissebb között úgy tűnik a hiba még mindig fenn áll.

Értelemszerűen nem távolíthatom el a mysql klienst a szerverről, úgyhogy utána olvastam a problémának:

portaudit hibaoldal:
http://www.freebsd.org/ports/portaudit/4775c807-8f30-11dd-821f-001cc0377035.html

SSH és FTP más portokon

 ( mazursky | 2008. június 3., kedd - 6:46 )

Szervusztok!

Úgy néz ki, hogy lassan összeáll életem első FTP szervere, valamint be is lehet SSH-zni erre a FreeBSD-s gépre. No-IP segítségével kívülsől is elérhető lesz idővel, DE:
ami most egy kicsit zavar biztonsági szempontból, hogy mennyire kockázatos az hogy most az FTP 21-es port, SSH 22-es port?
Jó ötlet-e ezeket más portokra átpakolni, illetve ez mennyivel növeli a biztonságot?
Az ftp szerveren nincs engedélyezve az Anonymous user, tehát user/pass -al lépnek be, de ezt így is akartam.

FreeBSD 'apt-cache search' megfelelője?

 ( log69 | 2008. május 18., vasárnap - 13:48 )

Üdv,

FreeBSD-ben minden települ rendesen a 'pkg_add -r név' paranccsal. A 'pkg_info'-val meg tudom nézni a telepített csomagokat. Viszont sok neten való keresés után sem találtam választ arra, hogy milyen paranccsal tudom megnézni egy csomag leírását a ports adatbázisban, amelyet még nem telepítettem?

Másként fogalmazva, az alábbi Linux-os utasítások FreeBSD-s megfelelőjét keresem:

apt-get update; apt-get upgrade
apt-cache search 'valami'
apt-cache show 'valami'

Tudnátok segíteni?
Előre is köszi minden segítséget.

biztonsági frissités miatt alaprendszer foltozás

 ( zl_norway | 2008. január 15., kedd - 21:34 )

Alapszituáció:

http://security.freebsd.org/advisories/FreeBSD-SA-xx:yy.libc.asc alapján a jómunkásember a következő instrukcióval találkozik:

"c) Recompile the operating system as described in
http://www.freebsd.org/handbook/makeworld.html> and reboot the
system."

Ez természetesen kivitelezhető, de nagyszámú (pl. 100+) rendszerre ezt nem érzem életképes megoldásnak.
Ráadásul a rendszerek eléggé vegyesek (5.4-RELEASE - 6.2-RELEASE között minden van, i386 es amd64 is vegyesen és a legtöbbhöz tartozik még további 1-5db közötti jail.

FreeBSD + IPFW + apache

 ( dekszter | 2006. szeptember 12., kedd - 9:34 )

Hello
egy kis problemaval kuzkodom elinditom a webszervert bentihalozatbol el tudom erni de ha kintrol az internetrol probalom elerin nem enged
telnet a 80-as portra nem mukodik. az ipfw ezt adja
ipfw list
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
65000 allow ip from any to any
65535 deny ip from any to any
elore is koszonom.

'Nutcracker family'

 ( atdar | 2006. május 17., szerda - 19:27 )

Miután kiírtam egy Foxdesktop DVD ISO-t(Fox Linux 1.0) a FlashGet letöltőmappájában még itt várakozik a PC-BSD 1.0.
XP alól Avast-ot futattam, amikor "Nutcracker family"-t talált a PCBSD-1.0-x86-CD2.iso\LANGS\PA_KDE_I18N_3_5_2.TBZ\PA_KDE_I18N_3_5_2.tar\share\locale\pa\LC_MESSAGES\kfile_sid.mo\PartNo_0#4037696321" file-ban és a PCBSD-1.0-x86-CD2.iso\LANGS\PA_KDE_I18N_3_5_2.TBZ\PA_KDE_I18N_3_5_2.tar\share\locale\pa\LC_MESSAGES\kio_fish.mo\PartNo_0#109154491" file-ban.

PcBSD contra lilo menü!

 ( csillagocska | 2006. április 1., szombat - 18:07 )

Feltelepítettem a pcbsd-t egyenlőre csak az első cd ét. Nekem a winchesteren ami logikailag meg van osztva többfelé van egy win xp egy slackware linux és egy pcbsd most már.

A gond az amikor visszaállítottam a lilo.conf ot akkor nem tudtam felvennia pcbsd ét mert a Boot other: /dev/hda4, on /dev/hda, loader CHAIN Device 0x0300: Inconsistent partition table, 4th entry CHS address in PT: 820:7:1 --> LBA (13173741) LBA address in PT: 45126585 --> CHS (2809:0:1) Fatal: Either FIX-TABLE or IGNORE-TABLE must be specified If not sure, first try IGNORE-TABLE (-P ignore) root@csillagocska:/etc# magyarán ha jól gondlom túl lóg a winyon a bejegyzés: Device Boot Start End Blocks Id System /dev/hda1 * 1 1912 15358108+ c W95 FAT32 (LBA) /dev/hda2 1913 2739 6642877+ 83 Linux /dev/hda3 2740 2812 586372+ 82 Linux swap /dev/hda4 2810 4864 16506787+ a5 FreeBSD Partition 4 does not end on cylinder boundary. root@csillagocska:/etc#. Ilyenkor mia teendő? mert az fdisk -l paranccsal látja a particiót. De mégsem jó.

pf szabályok

 ( insight | 2006. február 6., hétfő - 16:52 )

Hello

Segítséget szeretnék kérni tőletek.
Összedobtam otthonra még egy gépet és FreeBSD-t tettem rá.
Apache, Mysql, Php van rajta, amolyan próba gép féle.
Szeretnék összeállítani egy pf szabálylistát.
Ami kellene:

a 80,21,22 -es portok távolról való elérése ezen kívűl semmi más port nem kell. Kifele mehetne minden. Ja és a gép fix ip-vel rendelkezne, a hálókártyát rl0-nak látja.
Ha tudnátok segíteni benne, annak nagyon örülnék, mert semmi rutinom nincs benne.

Üdv.

dns lekerdezesek

 ( dozen | 2005. augusztus 27., szombat - 11:05 )

dns lekerdezesek

FreeBSD/apache/php biztonság ???

 ( macroharddoors | 2005. augusztus 16., kedd - 20:55 )

FreeBSD/apache/php biztonság ???

freebsd ports vs distcc

 ( transglob | 2005. február 26., szombat - 14:11 )

freebsd ports vs distcc

sendmail+TLS+AUTH

 ( cruiser | 2005. február 25., péntek - 19:49 )

sendmail+TLS+AUTH

FreeBSD5.2.1 - "geb@szok"

 ( Anonymous | 2004. július 5., hétfő - 7:46 )

FreeBSD5.2.1 - "geb@szok"

Freebsd panic sbflush

 ( Sixday | 2004. július 4., vasárnap - 11:09 )

Freebsd panic sbflush

FreeBSD 5.2.1 RULEZ, without vmware persze

 ( neilus | 2004. március 27., szombat - 18:21 )

FreeBSD 5.2.1 RULEZ, without vmware persze