Nabble - openbsd - Italian

Re: Openbsd freeze con transfer file

2009-04-18T04:42:53Z

Copetts <copetts@...> writes:

>Salve
>Ultimamente mi si e' verificato il seguente problema:
>Ho due firewall openbsd 4.1 in configurazione carp tra di loro, facendo un
>transfer file grosso dalla lan verso un web server in DMZ il firewall va in
>freeze.
>Il trasferimento dei file, circa 1000 file, l'ho provato prima mappando il
>driver di rete del web server, poi visto che questo bloccava il firewall ho
>provato con l'ftp ma purtroppo si ripeteva il freeze.
>Ho provato anche a fare un flush di tutte le regole del pf ma la situazione
>non cambia.
>Qualcuno ha qualche idea di cosa possa essere? Cosa posso
>controllare/modificare?
>Grazie per l'aiuto.

potresti definire meglio cosa intendi con freeze, se intendi che
nemmeno caps-lock funziona, puo` essere un problema del driver(device)
della scheda di rete (a me ad esempio e` capitato con ath su PCMCIA
a seguito di hotplug, comunque dopo un po' di investigazione ho scritto
il patch all'autore (reyk) che lo ha applicato, alcuni driver anche su
usb non sono robusti un altro caso e` atu, ma se ne possono trovare altri),

Suppongo tu abbia un monitor di console o una seriale collegata al firewall
(quasi ovvio, ma sottolineo specialmente di evitare assolutamente X-windows
per quanto segue).

Nella macchina che va in freeze, esegui preventivamente
# sysctl -w ddb.console=1
# sysctl -w ddb.panic=1
(considera di lasciare le seguenti due), il kernel deve essere stato
compilato con il l'opzione DDB (dovrebbe essere di default),
ci sono anche altre opzioni alternative come KGDB su core dump

# pkill processi non necessari che usano i dishi
# sync
# umount -a

ripeti le condizioni che causano il freeze,

ripristinare un freeze runtime non e` semplice, devi conoscere assembly,
e l'interfaccia del kernel debugger e` testuale e la versione che avete
non ha l'autocompletition dei simboli (la mia personale versione ha
l'autocompletition, ma e` un po' che non la mantengo)

Ritorna con ulteriori dettagli (trace etc.), se non usi la seriale
una fotocamera digitale puo` essere un utile strumento per prender
nota velocemente di tutte le informazioni sullo schermo (non pensare
che la stampante o il multitasking funzioni in quel momento)

Cheers,
MARco
--
http://xref.mm.homeunix.org:8380/~u18921.45992/mail/,
x(t),y(t) = th(3t-34.5)*e^[-(3t-34.5)^2]/2-4.3+e^(-1.8/t^2)/(.8*atg(t-
3)+2)(t-1.8)-.3th(5t-42.5),(1.4e^[-(3t-34.5)^2]+1-sgn[|t-8.5|-.5]*1.5*
|sin(pi*t)|^[2e^(-(t-11.5)^2)+.5+e^(-(.6t-3.3)^2)])/(.5+t)+1 ; 0<t<14

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Re: Openbsd freeze con transfer file

2009-04-17T08:42:52Z

On 17/04/09 02:28, Copetts wrote:

>
> Salve
> Ultimamente mi si e' verificato il seguente problema:
> Ho due firewall openbsd 4.1 in configurazione carp tra di loro, facendo un
> transfer file grosso dalla lan verso un web server in DMZ il firewall va in
> freeze.
> Il trasferimento dei file, circa 1000 file, l'ho provato prima mappando il
> driver di rete del web server, poi visto che questo bloccava il firewall ho
> provato con l'ftp ma purtroppo si ripeteva il freeze.
> Ho provato anche a fare un flush di tutte le regole del pf ma la situazione
> non cambia.
> Qualcuno ha qualche idea di cosa possa essere? Cosa posso
> controllare/modificare?
> Grazie per l'aiuto.

Hai controllato se l'hardware è a posto?
Potrebbe essere la ram.

Gufo
--
"When cryptography is outlawed, bayl bhgynjf jvyy unir cevinpl."
-- Anonymous
--[ Key-id: 0x9D46E519 ] -- [ https://keyserver.pgp.com/ ] --
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Re: Nattare la rete interna in un tunnell IPSEC

2009-04-17T02:54:40Z

Qualcosa del genere io l'ho fatta:
in ipsec.conf ho messo
ike esp from <Indirizzo mia LAN> to <Indirizzo LAN remota> local <mio Ip Pubblico> peer <Ip Pubblico remoto>\
main auth hmac-md5 enc 3des quick auth hmac-md5 enc 3des group none psk XXXXXXXXXXX

Nel pf.conf
nat on enc0 from <Indirizzo mia LAN> to <Indirizzo LAN remota>-> <Indirizzo Nat per rete remota> source-hash

no nat on $ext from <Indirizzo Nat per rete remota> to <Indirizzo LAN remota>

# Permetto lo scambio delle chiavi tra il firewall e il router remoto
#
pass in quick on $ext inet proto udp from <Ip Pubblico remoto> to <mio Ip Pubblico> port 500
pass out quick on $ext inet proto udp from <mio Ip Pubblico>to <Ip Pubblico remoto> port 500
pass in quick on $ext inet proto udp from <Ip Pubblico remoto> to <mio Ip Pubblico> port 4500
pass out quick on $ext inet proto udp from <mio Ip Pubblico>to <Ip Pubblico remoto> port 4500
#
#
#Permetto il traffico ESP tra il firewall ed il router remoto#
pass in quick on $ext inet proto esp from <Ip Pubblico remoto> elrm to <mio Ip Pubblico>
pass out quick on $ext inet proto esp from <mio Ip Pubblico> to <Ip Pubblico remoto>
#
# Interfaccia ENC0 VPN
#
#Blocco tutto il traffico sulla VPN
#
block in on enc0 all
block out on enc0 all
block return-rst in on enc0 proto tcp all
block return-rst out on enc0 proto tcp all
#
# Permetto il passaggio dei pacchetti encapsulati in entrata ed uscita tra le sedi
#
#
pass in quick on enc0 proto ipencap from <Ip Pubblico remoto> to <mio Ip Pubblico>
pass out quick on enc0 proto ipencap from <mio Ip Pubblico>to <Ip Pubblico remoto>
#
#
# permetto il traffico sulla enc0
pass out quick on enc0 inet proto { udp, tcp, icmp } from <Indirizzo Nat per rete remota> to <Indirizzo LAN remota>

pass in quick on enc0 inet proto { udp, tcp, icmp } from <Indirizzo LAN remota>
to <Indirizzo Nat per rete remota>
#

A questa soluzione sono arrivato dopo una marea di tentativi e di capocciate al muro, a me funziona.

daniele-34 wrote:

Salve a tutti,

devo collegare la mia LAN a una rete remota con IPSEC.
Per entrare devo usare un certo IP datomi dall'altro
amministratore.

Io vorrei nattare i pacchetti diretti dalla LAN alla rete
remota usando l'IP assegnato, prima del routing, in modo
che poi vengano rediretti nel tunnell.
Con pf pero' non trovo il modo.

Consigli?

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Openbsd freeze con transfer file

2009-04-17T02:28:12Z

Salve
Ultimamente mi si e' verificato il seguente problema:
Ho due firewall openbsd 4.1 in configurazione carp tra di loro, facendo un transfer file grosso dalla lan verso un web server in DMZ il firewall va in freeze.
Il trasferimento dei file, circa 1000 file, l'ho provato prima mappando il driver di rete del web server, poi visto che questo bloccava il firewall ho provato con l'ftp ma purtroppo si ripeteva il freeze.
Ho provato anche a fare un flush di tutte le regole del pf ma la situazione non cambia.
Qualcuno ha qualche idea di cosa possa essere? Cosa posso controllare/modificare?
Grazie per l'aiuto.

Re:Nattare la rete interna in un tunnell IPSEC

2009-02-15T10:27:41Z

> Salve a tutti,
>
> devo collegare la mia LAN a una rete remota con IPSEC.
> Per entrare devo usare un certo IP datomi dall'altro
> amministratore.
>
> Io vorrei nattare i pacchetti diretti dalla LAN alla rete
> remota usando l'IP assegnato, prima del routing, in modo
> che poi vengano rediretti nel tunnell.
> Con pf pero' non trovo il modo.
>
> Consigli?

Giusto giusto un poco di tempo fà su undeadly c'era questa notizia:
http://undeadly.org/cgi?action=article&sid=20090127205841
Se ho ben capito, ti potrebbe interessare in quel che desideri fare.

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Nattare la rete interna in un tunnell IPSEC

2009-02-14T06:51:04Z

Salve a tutti,

devo collegare la mia LAN a una rete remota con IPSEC.
Per entrare devo usare un certo IP datomi dall'altro
amministratore.

Io vorrei nattare i pacchetti diretti dalla LAN alla rete
remota usando l'IP assegnato, prima del routing, in modo
che poi vengano rediretti nel tunnell.
Con pf pero' non trovo il modo.

Consigli?

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

OpenBsd & webcam

2008-12-24T15:56:54Z

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Salve!
oggi non volendo festeggiare il natale avevo deciso di far funzionare
una webcam (quickcam color prima serie) su openbsd.
Questa webcam funziona alla grande su linux fin da quando e' uscita nel
mercato (8 anni fa...) e quindi pensavo non ci fossero problemi..

e forse non ce ne sono e sono io che sono una schiappa!

Appena attacco la webcam usb al pc ecco cosa mi torna dmsg:

- -bash-3.2$ dmesg | tail
joy0 at isapnp0 "Creative SB32 PnP, CTL7001, PNPB02F, Game" port 0x200/8
"Creative SB32 PnP, CTL0051, , StereoEnhance" at isapnp0 port 0x100/1
not configured
usb0 at ohci0: USB revision 1.0
uhub0 at usb0 "Opti OHCI root hub" rev 1.00/1.00 addr 1
biomask e745 netmask ff45 ttymask ffdf
softraid0 at root
root on wd0a swap on wd0b dump on wd0b
ugen0 at uhub0 port 2 "Logitech QuickCam Express" rev 1.00/1.00 addr 2
ugen0 detached
ugen0 at uhub0 port 2 "Logitech QuickCam Express" rev 1.00/1.00 addr 2
- -bash-3.2$

ok... riconosciuta, mi dico...

quindi provo ad utilizzare fswebcam.. ma.. questo programma vuole un
device v4l e mi da' picche...

- -bash-3.2$ fswebcam --device /dev/ugen0.00 ciao.jpg
- --- Opening /dev/ugen0.00...
Trying source module v4l2...
/dev/ugen0.00 opened.
/dev/ugen0.00: Not a V4L2 device?
Unable to find a source module that can read /dev/ugen0.00.
- -bash-3.2$

ok.. googleggio ancora un po'... e trovo un forum dove viene suggerito
ad un malcapitato come me di usare "vid" per avere almeno gli snapshot
della webcam e di scordarsi di v4l su openbsd...

ma anche vid non ne vuole...

- -bash-3.2$ vid -d /dev/ugen0.00
device /dev/ugen0.00 is not an OmniVision OV511/OV511+
- -bash-3.2$

- -bash-3.2$ vid
vid: couldn't locate an OV511/OV511+ device
- -bash-3.2$

Ho continuato a googleggiare ma senza risultato... qualcuno ha consigli
da darmi?

- --
<<<<---------------------------------------------------------->>>>
|Giuseppe Moscato aka peppeska - Linux User - no html messages---|
|ggippone@... --------- http://peppeska.altervista.org------|
|Fingerprint = 90DC 05A8 2D65 BC04 BD1B 4C07 C389 434B 3201 319D|
<<<<---------------------------------------------------------->>>>
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFJUsxFkA6hcnFZI/YRAouXAJ4hUp30bi2bHjhH8pGYASSReBWzXgCgvVTt
NSnBKL4qsKkgGRlKjqjNox4=
=W82b
-----END PGP SIGNATURE-----

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Re: 29,30.12 - OpenCON 2008

2008-11-27T13:41:43Z

On Thu, Nov 27, 2008 at 09:28:24AM +0100, Alessio L.R. Pennasilico wrote:
> helo,
>
> anche quest'anno il gruppo degli utenti italiani di OpenBSD, OpenBEER,
> organizza a Venezia sabato 29 e domenica 30 Dicembre 2008 l'unica

novembre, novembre..piu' o meno dopodomani :)

ci si vede li'!
guly

--
/"\ taste your favourite sysadmin
\ / gpg public key http://www.guly.org/guly.asc
X
/ \

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

29,30.12 - OpenCON 2008

2008-11-27T00:28:24Z

helo,

anche quest'anno il gruppo degli utenti italiani di OpenBSD, OpenBEER,
organizza a Venezia sabato 29 e domenica 30 Dicembre 2008 l'unica
conferenza gratuita ed internazionale interamente dedicata ad OpenBSD.
Come ogni anno molti sviluppatori del core team saranno presenti.

Maggiori informazioni sono reperibili sul sito: http://2008.opencon.org/

un mayhem e la voglia di una sigaretta ...
--
If we keep asking questions and thinking outside the box, there will
always be something good to look forward to. E. Goldstein
http://mayhem.hk - Key on pgp.mit.edu ID B88FE057

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

smime.p7s (3K) Download Attachment

Re: CARP e dhcpd

2008-11-03T06:49:42Z

Thorin wrote:
> Ora, volevo CARPeggiarle ma il
> mio dubbio é appunto, come si comporta CARP riguardo dhcpd? Si assegnano
> range di lease diversi oppure é in grado di distinguere in base alla
> macchina attiva (master o no) quale dhcpd deve essere in ascolto senza
> creare casini?
>
Se puoi aggiorna alla 4.4 entrambe i firewall , è stato aggiunto il
supporto alla sincronizzazione dei lease in dhcpd.
Giovanni

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Re: Captive Portal

2008-11-02T04:23:28Z

Per mantenere alto il livello di sicurezza devi rifarti ai ports e
packages ufficiali...

Mentre per l'asus fai il boot col l'ultima e controlla cosa ti
riconosce...poi decidi..

Ciao

Il giorno 21/ott/08, alle ore 11:10, "lordisil72@..." <lordisil72@...
> ha scritto:

> Buongiorno,
>
> lavoro da anni su Linux ma sono un neofita di OpenBSD, mi affascina
> da sempre il discorso legato agli alti standard di sicurezza di
> questo sistema.
> Ora volendo provare ad implementare un captive portal volevo sapere
> se esisteva qualche software/hardware apposito per l'utilizzo su
> openbsd.
>
> Inolte approfitto per chiedere se qualcuno ha gia provato ad
> installare openbsd sull'Asus eeepc .
>
> Grazie
>

> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
>

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

CARP e dhcpd

2008-11-02T00:36:06Z

Ho questo dubbio: nell'azienda in cui sono venuto a lavorare, ci sono 2
OpenBSD 4.0, il primo (.151) fa da firewall (PF) e proxy (Squid), poi ci
gira anche ftp-proxy ed infine OpenVPN per garantire accesso a poche
persone ma on-demand per un tempo definito ed infine dhcpd. La seconda
macchina (.152) dovrebbe essere la sua gemella ma in realtà ho visto che
anche le regole di PF non sono uguali. Ora, volevo CARPeggiarle ma il
mio dubbio é appunto, come si comporta CARP riguardo dhcpd? Si assegnano
range di lease diversi oppure é in grado di distinguere in base alla
macchina attiva (master o no) quale dhcpd deve essere in ascolto senza
creare casini?
Ho provato anche a googlare ma ho trovato ben poco. Idee o suggerimenti?

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Re: problemi di accesso ssh

2008-11-01T22:44:27Z

si devi impostare le regole nel file hosts su /etc e dirgli che deve
accettare le connessioni alla porta ssh se no non ti autentica mai se
la cosapersiste dovresti controllare meglio il file di cofigurazione
si ssh_daemon

Il 17 ottobre 2008 8.38, mucimon <francmuci@...> ha scritto:

> Salve..non so se qualcuno ha avuto il mio stesso problema...su un pc con
> obsd 4.3 GENERIC se tento l'accesso via ssh
> con root funziona a dovere ma come utente mi da accesso negato nonostante la
> pass sia corretta.
> Suggerimenti?..Potrebbe essere un problema di permessi??
>
> Francesco Muciaccia
>
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
>

--
by FabioNET
Blog: http://fabionet.info
Key pgp: http://fabionet.info/pgp/key.txt
Linux User: #278843

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Captive Portal

2008-10-21T02:10:00Z

Buongiorno,

lavoro da anni su Linux ma sono un neofita di OpenBSD, mi affascina
da sempre il discorso legato agli alti standard di sicurezza di questo sistema.
Ora volendo provare ad implementare un captive portal volevo sapere se esisteva qualche software/hardware apposito per l'utilizzo su openbsd.

Inolte approfitto per chiedere se qualcuno ha gia provato ad installare openbsd sull'Asus eeepc .

Grazie

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Re: CARP e dhcpd

2008-10-20T09:08:44Z

Giovanni Bechis ha scritto:

> Thorin wrote:
>> Ora, volevo CARPeggiarle ma il
>> mio dubbio é appunto, come si comporta CARP riguardo dhcpd? Si
>> assegnano range di lease diversi oppure é in grado di distinguere in
>> base alla macchina attiva (master o no) quale dhcpd deve essere in
>> ascolto senza creare casini?
>>
> Se puoi aggiorna alla 4.4 entrambe i firewall , è stato aggiunto il
> supporto alla sincronizzazione dei lease in dhcpd.
> Giovanni

Uhm dovrei farlo però a fine giornata, quando non c'é nessuno,

altrimenti ci sarebbe un disservizio.. a meno di non iniziare dal
secondario e poi tirare su il primario.
Ci penserò, grazie.

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

problemi di accesso ssh

2008-10-17T00:38:19Z

Salve..non so se qualcuno ha avuto il mio stesso problema...su un pc con
obsd 4.3 GENERIC se tento l'accesso via ssh
con root funziona a dovere ma come utente mi da accesso negato
nonostante la pass sia corretta.
Suggerimenti?..Potrebbe essere un problema di permessi??

Francesco Muciaccia

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

[ESC] End Summer Camp 2K08

2008-08-29T00:25:14Z

SM4X

presenta

END SUMMER CAMP 2K08

19-21 settembre 2008
ART2 LOUNGE
Parco della Scultura in Architettura
via Vittorio Veneto
San Dona' di Piave (VENEZIA)

[COSA] ESC e' un incontro di persone interessate al Software Libero e
alla Conoscenza Libera, a Entrata Libera :) Il contenuto dell'evento e'
in continua evoluzione e viene creato dai suoi partecipanti.

[COME] Secondo la formula MUD (Miscere Utile Dulci). Sono previsti
Seminari e Talk su vari argomenti/livelli, e momenti decisamente piu'
"ludici": Campeggio, Grigliata, LAN Party, etc.

[DOVE] ESC si svolge a San Dona' di Piave, in provincia di Venezia,
presso ART2 Lounge, struttura adiacente al Parco della Scultura in
Architettura: Planet Earth, 45°38'11''N - 12°32'48''E :)

[PERCHE'] Per creare un momento di aggregazione, uno scambio di
conoscenze ed esperienze tra persone che vivono il Software Libero nelle
sue diverse forme, e festeggiare insieme il Software Freedom Day.

MAGGIORI INFO e SITO WEB: http://www.endsummercamp.org
"Everything's Happening under the KEY..." ;)

--
If we keep asking questions and thinking outside the box, there will
always be something good to look forward to. E. Goldstein
http://mayhem.hk - Key on pgp.mit.edu ID B88FE057

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

smime.p7s (3K) Download Attachment

MOCA 2008

2008-08-18T08:23:21Z

Il MOCA (Metro Olografix Camp) è un hacker camp che si ispira ai grandi
campi nordeuropei, dove chiunque può venire con la propria tenda e il
proprio computer per seguire i seminari che vengono proposti,
condividere con altri informazioni, trucchi ed emozioni, il tutto in un
atmosfera amichevole e lontana dagli ambienti accademici.

La manifestazione, nella passata edizione svoltasi nel 2004 presso il
complesso sportivo "Ex-gesuiti", ha attratto i media sia della
televisione che della carta stampata che hanno seguito con interesse il
MOCA per tutta la sua durata, dedicandogli diversi articoli e servizi;
sono intervenuti oltre 1000 visitatori che hanno seguito i 30 seminari e
partecipato alle attività proposte nei tre giorni del camp.

L’edizione 2008 si svolgerà al parco “ex caserma Di Cocco”, dal 21 al 24
Agosto.
I tre ettari di verde che compongono il parco saranno coperti da rete
wi-fi e accesso ad internet.
Saranno presenti due grandi zone coperte da gazebo, una per i seminari e
l’altra per l’hacking, entrambe cablate e fornite di connettività.
Sono attualmente in programma 32 conferenze e numerosi eventi e si sono
pre-registrate al camp già oltre 200 persone tra cui numerosi stranieri

Tra gli ospiti illustri del MOCA 2008 possiamo nominare John Draper
(alias Captain Crunch), inventore della blue box.

Il programma dell'evento e le informazioni necessarie sono disponibile
sul sito internet dell'evento http://camp.olografix.org

Contatti:

e-mail info@...
telefono +39 339 24 86 537

un mayhem che vorrebbe un clavicembalo
--
If we keep asking questions and thinking outside the box, there will
always be something good to look forward to. E. Goldstein
http://mayhem.hk - Key on pgp.mit.edu ID B88FE057

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

smime.p7s (3K) Download Attachment

Re: serial ti ethernet

2008-06-23T13:05:48Z

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Ciao,
puoi aprire un socket sulla com prestando attenzione a velocita, bit e
bit di stop.....ti devi adeguare su questi parametri per
comunicare....leggi lo stream e lo metti in un array di bytes,
poi passi il risultato al socket tcp con l'altro host.....

un linguaggio a basso livello va benissimo....

Davide

Giovanni Bechis wrote:

> tommyxxx ha scritto:
>> Ciao a tutti.
>> Mi servirebbe leggere da una seriale uno stream di dati e "girarlo"
>> via tcp
>> ad un'altra macchina in rete... qualcuno sa consigliarmi come fare?
>>
> Penso che netfwd faccia al caso tuo:
> http://www.openbsd.org/cgi-bin/cvsweb.cgi/ports/net/netfwd/
> Giovanni
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
>
>

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.7 (OpenBSD)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iQEVAwUBSGACG97XM4bJMn3iAQIbIAgArkqc6GBy33Tie05HwTte/TXRDQgChBbb
5qQvAiAbkoVxeU3wkrzzm+MD4x1d+eBS9mOa4vWI4JtcgHuq+1Hy6L+hdgLe9pdx
MBie49lNAhga2rzflyonkGqLQmOWt7NT4n2Pa+owo6KfxTJe+IBxqj48waDQsxlb
8EhLRq/D1JSvaf61nIr2b0RmclfF2j+IVDnI2aUkpdrMKq7laWBLXdn18tHZwBlU
B50t/0+zjCbLH57zhKdOjlHXZfSEVKWgkfo/rE2pNIZ0zxRm89bohxFPdEPae4fB
lqBeyDQ75nJGNFgUliYR4Zm6vP6V3VCdF1Oho8EZH0J9OItBpJrLzQ==
=1Ffc
-----END PGP SIGNATURE-----
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Re: serial ti ethernet

2008-06-23T02:46:19Z

tommyxxx ha scritto:
> Ciao a tutti.
> Mi servirebbe leggere da una seriale uno stream di dati e "girarlo" via tcp
> ad un'altra macchina in rete... qualcuno sa consigliarmi come fare?
>
Penso che netfwd faccia al caso tuo:
http://www.openbsd.org/cgi-bin/cvsweb.cgi/ports/net/netfwd/
Giovanni
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Re: Transparent proxy

2008-06-23T02:45:34Z

2008/6/21 Marco <ctxspi@...>:
> Ciao a tutti.
> Che voi sappiate è possibile implementare una soluzione di cache
> proxy (solo per traffico http) di questo tipo?

squid

> Esiste un link con un semplice esempio pratico di configurazione,
> possibilmente su OpenBSD?

http://openskill.info/infobox.php?ID=1032 (in italiano)
http://stefano.dscnet.org/a/pf_e_squid_trasparente (in italiano)
http://id.infobsd.org/2008/04/install-squid-transparent-on-openbsd-42.html
(non so che lingua sia, ma la configurazione si capisce :-) )
http://www.1u-firewall.com/Transparent-Squid-on-OpenBSD_20
http://www.freebsdonline.com/content/view/346/355/
http://www.google.it/

> E se esiste, si tratta di un sistema efficente ed affidabile?

si

> E importante che i pc della rete privata abbiano indirizzi pubblici
> assegnati!!!!!!!!!!!!!

possibile

ciao,
stefano

--
---------------------------------------------------------------
Per favore non mandate allegati in Word o PowerPoint.
Si veda http://www.fsf.org/philosophy/no-word-attachments.html
---------------------------------------------------------------
Stefano Sasso
stesasso@...
Linux User #330315
http://www.gnustile.net/
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Transparent proxy

2008-06-20T22:52:40Z

Ciao a tutti.
Che voi sappiate è possibile implementare una soluzione di cache
proxy (solo per traffico http) di questo tipo?
Esiste un link con un semplice esempio pratico di configurazione,
possibilmente su OpenBSD?

E se esiste, si tratta di un sistema efficente ed affidabile?

88.17.45.254
pc1--------------\
\
88.17.45.253 \ 88.17.45.251 95.167.13.2
pc2-----------------------|proxy|------------|router|--------------INTERNET
/
88.17.45.252 /
pc3--------------/

E importante che i pc della rete privata abbiano indirizzi pubblici
assegnati!!!!!!!!!!!!!

Marco
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

serial ti ethernet

2008-06-20T08:03:49Z

Ciao a tutti.
Mi servirebbe leggere da una seriale uno stream di dati e "girarlo" via tcp ad un'altra macchina in rete... qualcuno sa consigliarmi come fare?

Grazie
Tommaso

MOCA 2008: Un sogno si avvera!

2008-06-09T15:10:41Z

In molti ci speravano, in pochi ci credevano, le voci erano
discordanti, gli animi accesi, ma alla fine ci siamo riusciti!
Dopo quattro anni dalla celebrazione dei 10 anni di vita di Metro
Olografix, a grande richiesta, un nuovo camp estivo ci permetterà di
passare assieme alcuni caldi giorni d'agosto, tra una rustella ed un
bicchier di vino, tra una nuotata ed un talk, nella ridente Pescara.

Ardetec li cannilicchie!

Dal 21 al 24 Agosto 2008, presso il Parco "ex Caserma Di Cocco" si
svolgerà la seconda edizione del Metro Olografix CAmp, un hacker camp
in stile nord-europeo, ad accesso libero e gratuito, con lo scopo di
stare assieme e divertirci condividendo informazioni e sapere.

Sarà come quattro anni fà un'occasione per incontrare vecchi e nuovi
amici, tutti coloro che hanno popolato l'underground telematico da
quel famoso 1994 ad oggi, che sono pronti a viverlo nel prossimi anni,
assieme a chi si sta affacciando ora su una realtà telematica sempre
piu' preoccupante per via delle implicazioni tecnologiche e legali.

Per questo ti aspettiamo a Pescara, tu, la tua tenda, il tuo computer:
per smanettare, sperimentare, giocare, chiacchierare, fare qualsiasi
cosa ci permetta di tornare a casa pensando "anche questa volta, ne
valeva davvero la pena!"

Scrivici entro il 1 Agosto 2008, proponici la tua area tematica, la
tua iniziativa, il tuo talk. Saremo felici di aiutarti a fare qualcosa
per la manifestazione, ma soprattutto per le persone che passeranno
con noi speriamo quattro indimenticabili giorni della loro vita.

Vi aspettiamo numerosi qui a Pescara, con tanta voglia di condividere
esperienze e conoscenze nel puro spirito dell'etica hacker.

Information wants to be free!

Per informazioni: http://camp.olografix.org/

Invio proposte: moca-cfp@...

Mailing list per i partecipanti: camp-user@...

un mayhem spammatore
--
Key on pgp.mit.edu ID B88FE057

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

smime.p7s (3K) Download Attachment

Linux e la Sicurezza Personale III

2008-06-09T14:53:33Z

helo,

con estremo ritardo, per cui mi scuso, siamo ad annunciare l'evento:

Linux e la Sicurezza Personale III

Organizzato dal Linux User Group di Verona, in collaborazione con
l'Itis G. Marconi.

L'evento si terrà Sabato 14 Giugno 2008, con entrata libera e gratuita
per tutti.

Segue il programma:

10.00 - Apertura Lavori
10.15 - Internet e l'impossibilità di porre divieti: il vero
significato di tecnologie aperte su infrastruttura non gerarchica.
AICULEDSSUL, PWS
11.30 - Wordpress security 101 - Matteo G.P. Flora aka lastknight, OPSI
12.30 - VoIP (in)security: Italians do it better - Alessio L.R.
Pennasilico aka mayhem, LUGVR
13.30 - Arrosticini di pinguino in salmì e birra palmata
15.00 - Perché è importante adeguarsi alle leggi sulla sicurezza
informatica - Avv. Pierluigi Perri - AIPSI
16.00 - Wireless 2008: e la sicurezza? - Guido Bolognesi aka Zen
17.00 - Tavola rotonda con i relatori
18.00 - Chiusura lavori e successivo aperitivo “Spremuta di pinguino e
Spritz”

L’evento si svolgerà c/o L’Itis G. Marconi, P.le Guardini 1, Verona
Per informazioni https://www.verona.linux.it/ - mayhem@... -
348 9044903

Osservatorio Permanente Sicurezza Informatica: http://opsi.aipnet.it/
Progetto Winston Smith: http://www.winstonsmith.info/
Associazione Italiana Professionisti Sicurezza Informatica: http://www.aipsi.org/

Con il patrocinio di:

AIP - http://www.aipnet.it/
AIPSI - http://www.aipsi.org/
CLUSIT - http://www.clusit.it/
Università degli studi di Verona - http://www.univr.it/

Grazie alla sponsorship di:

Alba S.T. s.r.l. - http://www.alba.st/
NetSpin s.r.l. - http://www.netspin.it/

un mayhem PR di troppi eventi ;P
--
http://mayhem.hk - Key on pgp.mit.edu ID B88FE057

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

smime.p7s (3K) Download Attachment

Re: Re: clonare installazione openbsd

2008-06-09T05:00:12Z

Thank you for contacting Intercultura HEREDIA & SAMARA Language School.

If you do not hear back from us within 3 business days,
please check your junk mail box.

Also, please make sure that the following addresses are enabled in your spam filter:

spanish@...
info@...
laura@...

Please feel free to contact us at any time using the above addresses.

¡Hasta pronto!

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Re: clonare installazione openbsd

2008-06-09T00:46:17Z

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Marco ha scritto:

> ciao a tutti,
> vorrei fare una copia tipo ghost di una installazione di openbsd 4.2.
> l'opzione dd non e' accettabile, visto che si tratta di un disco da
> 150GB utilizzato per soli 850MB...
>
> ho provato con PING (partimage live cd); finisce in un secondo senza
> errori, ma poi trovo un'immagine di 32KB che sicuramente non e' corretta.
>
> esiste qualche software che faccia questo correttamente, ossia salvare
> l'immagine del disco su una share remota?
> voi come fate a tutelarvi in caso di rottura disco (nel caso in cui non
> ci sia opzione di fare raid), per un ripristino il piu' veloce possibile?
>
> grazie di ogni suggerimento e parere,
>
> marco
>
>

ciao,

Usa dump (man dump) e restore (man restore).

Fai il boot con una qualsiasi versione di openbsd sulla macchina che
vuoi "clonare", la installi (ci metti 10 minuti) e poi fai il restore.
Io faccio cosi' e ci metto veramente poco.

buona giornata
giovanni

>
>
> ------------------------------------------------------------------------
>
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List

- --
Giovanni Laieta
User ID: 1024D/24750553 created 2002-01-17
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFITN/J7j8c+iR1BVMRAoImAJ9fR2xDVv6tJeNsnBGdRs5IXgcJRQCdGlzq
IPF9d4Piu5zhF4HY1+fR6sI=
=cRaX
-----END PGP SIGNATURE-----

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

clonare installazione openbsd

2008-05-22T06:49:10Z

ciao a tutti,
vorrei fare una copia tipo ghost di una installazione di openbsd 4.2.
l'opzione dd non e' accettabile, visto che si tratta di un disco da
150GB utilizzato per soli 850MB...

ho provato con PING (partimage live cd); finisce in un secondo senza
errori, ma poi trovo un'immagine di 32KB che sicuramente non e' corretta.

esiste qualche software che faccia questo correttamente, ossia salvare
l'immagine del disco su una share remota?
voi come fate a tutelarvi in caso di rottura disco (nel caso in cui non
ci sia opzione di fare raid), per un ripristino il piu' veloce possibile?

grazie di ogni suggerimento e parere,

marco

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Re: Tastiera

2008-04-29T02:45:27Z

Pasquale Di Caprio ha scritto:
> Salve, io ho un problema con la tastiera.Le lettere dell alfabeto
> funzionano tutte, cosi anche i numeri.Cio che non funziona sono alcune
> funzioni come ad esempio shift-simbolo.Al posto di un simbolo ne
> appare un altro.Come potete notare dal testo che vi sto inviando non
> posso mettere apostrofi, non posso digitare lettere
> accentate.Praticamente al posto di questi caratteri appena menzionati
> ne appaiono altri.Potete aiutarmi
Ma ti riferisci a un problema dall'interfaccia grafica o da terminale?

Armando
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Tastiera

2008-04-28T11:58:56Z

Salve, io ho un problema con la tastiera.Le lettere dell alfabeto funzionano
tutte, cosi anche i numeri.Cio che non funziona sono alcune funzioni come ad
esempio shift-simbolo.Al posto di un simbolo ne appare un altro.Come potete
notare dal testo che vi sto inviando non posso mettere apostrofi, non posso
digitare lettere accentate.Praticamente al posto di questi caratteri appena
menzionati ne appaiono altri.Potete aiutarmi

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Re: Packet Filter

2008-03-29T02:16:54Z

----- Forwarded message from Marco <ctxspi(at)gmail.com> -----
From: Marco <ctxspi(at)gmail.com>
To: openbsd(at)sikurezza.org
Subject: Re: Packet Filter

> puoi risolvere il problema usando snort: quando riconosce un pkt di
> tipo p2p, o gli fai mettere una regola che blocca il canale, oppure
> gli fai direttamente mandare un RST a entrambi i peer che chiudono la
> comunicazione.

La soluzione ? buona (prover? a documentarmi), ma ho paura che non blocchi
completamente il traffico p2p, e torniamo punto e a capo.

Marco
----- End forwarded message -----

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Re: Packet Filter

2008-03-29T02:14:57Z

----- Forwarded message from Marco <ctxspi(at)gmail.com> -----
From: Marco <ctxspi(at)gmail.com>
To: openbsd(at)sikurezza.org
Subject: Re: Packet Filter

Il giorno 16/mar/08, alle ore 13:12, Marco ha scritto:

>> Per il traffico https (porta 443) non avendo la possibilit? di fare
>> nessun tipo di stateful packet inspection, vorrei autorizzare il
>> passaggio dei pacchetti solo se questi provengono/vanno effettivamente
>> da/verso siti regolarmente registrati sui DNS.

> E se un sito non ? "regolarmente > registrato" che fai?

Lo gestisco, come fosse traffico p2p, o su richiesta e dopo opportuna
verifica, lo inserisco manualmente in white list!
Anche perch? leggendo varia documentazione in internet mi sembra che squid
non gestisca il traffico https.

Marco
----- End forwarded message -----

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Re: Packet Filter

2008-03-17T02:56:42Z

Ciao,

Il giorno 16/mar/08, alle ore 13:12, Marco ha scritto:
>
>
> Sono conscio che l'idea può essere stupida e assurda, ma non riesco
> a trovare altre soluzioni per risolvere tale problema.

puoi risolvere il problema usando snort: quando riconosce un pkt di
tipo p2p, o gli fai mettere una regola che blocca il canale, oppure
gli fai direttamente mandare un RST a entrambi i peer che chiudono la
comunicazione
Ciao,
e.

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Re: Packet Filter

2008-03-16T08:18:29Z

Il giorno 16/mar/08, alle ore 13:12, Marco ha scritto:

> Per il traffico https (porta 443) non avendo la possibilità di fare
> nessun tipo di stateful packet inspection, vorrei autorizzare il
> passaggio dei pacchetti solo se questi provengono/vanno effettivamente
> da/verso siti regolarmente registrati sui DNS.

E se un sito non è "regolarmente registrato" che fai?
Secondo me dovresti mettere su squid e lavorare sui filtri, basandoti su
user-agent e mime-type, e bloccando eventualmente i client che non
riesci ad identificare se non come browser.

Per la 25 e la 110, magari falli uscire solo su server conosciuti,
fai un bel listone con gmail, yahoo, e quelli che usano di solito.

ciao
f________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Packet Filter

2008-03-16T05:12:37Z

Ciao a tutti della ml!!

Mi interessa mettere su una macchina che faccia traffic shaping.
Senza usare lo stateful packet inspection, esiste un modo che distingua
il traffico https 'semplicemente' verificando in tempo reale se un
l'indirizzo ip di destinazione è realmente registrato a livello di DNS.

Mi spiego meglio:
Ho una lan con alcune centinaia di computers.
Questi pc fanno traffico p2p su delle porte non consentite, vedi porta
80, 443, 25 ecc..
Io vorrei redirigere il traffico http (porta 80) verso un proxy
trasparente, in modo che questi in modo autonomo selezioni il reale
traffico http.
Per il traffico https (porta 443) non avendo la possibilità di fare
nessun tipo di stateful packet inspection, vorrei autorizzare il
passaggio dei pacchetti solo se questi provengono/vanno effettivamente
da/verso siti regolarmente registrati sui DNS.

Esiste un programma che possa fare ciò, possibilmente appoggiandosi
sul packet filter di OpenBSD?

Sono conscio che l'idea può essere stupida e assurda, ma non riesco
a trovare altre soluzioni per risolvere tale problema.

Grazie lo stesso per aver avuto la pazienza di leggere!!

Saluti Marco
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List