* [gentoo-user-br] instalar gentoo em LVM @ 2008-12-04 14:51 José Everaldo 2008-12-04 15:07 ` Daniel de Oliveira 2008-12-04 16:58 ` [gentoo-user-br] Servidor web (apache2) Eduardo Schoedler 0 siblings, 2 replies; 25+ messages in thread From: José Everaldo @ 2008-12-04 14:51 UTC (permalink / raw To: gentoo-user-br Estou tentando instalar o gentoo com todas as partições incluindo a / em lvm, seguindo as dicas deste site http://www.gentoo-wiki.info/HOWTO_Install_Gentoo_on_an_LVM2_root_partition, consegui criar o initrd com a ajuda do gekernel, mas quando vou iniciar o sistema ele não consegue identificar a partição raiz. Alguém pode me dar uma dica ou me indicar outro tutorial. José Everaldo ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [gentoo-user-br] instalar gentoo em LVM 2008-12-04 14:51 [gentoo-user-br] instalar gentoo em LVM José Everaldo @ 2008-12-04 15:07 ` Daniel de Oliveira 2008-12-05 0:59 ` José Everaldo 2008-12-04 16:58 ` [gentoo-user-br] Servidor web (apache2) Eduardo Schoedler 1 sibling, 1 reply; 25+ messages in thread From: Daniel de Oliveira @ 2008-12-04 15:07 UTC (permalink / raw To: gentoo-user-br Pode parecer meio estupido mas.... revise as opções do kernel. Principalmente a parte do device-mapper. Depois verifique se (se estiver usando lilo) está com a opção device-mapper. 2008/12/4 José Everaldo <joseeeveraldo@gmail.com>: > Estou tentando instalar o gentoo com todas as partições incluindo a / > em lvm, seguindo as dicas deste site > http://www.gentoo-wiki.info/HOWTO_Install_Gentoo_on_an_LVM2_root_partition, > consegui criar o initrd com a ajuda do gekernel, mas quando vou > iniciar o sistema ele não consegue identificar a partição raiz. Alguém > pode me dar uma dica ou me indicar outro tutorial. > > José Everaldo > > -- Daniel de Oliveira ---- Network and System Analyst Security Specialist IBM RISC Specialist IBM Storage Specialist Linux/Unix Specialist Linux User #: 405334 ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [gentoo-user-br] instalar gentoo em LVM 2008-12-04 15:07 ` Daniel de Oliveira @ 2008-12-05 0:59 ` José Everaldo 2008-12-05 1:53 ` Daniel de Oliveira 2008-12-11 20:00 ` Thiago Nunes 0 siblings, 2 replies; 25+ messages in thread From: José Everaldo @ 2008-12-05 0:59 UTC (permalink / raw To: gentoo-user-br Já revisei as opções do kernel e o erro não esta nessa parte, mesmo assim obrigado. José Everaldo ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [gentoo-user-br] instalar gentoo em LVM 2008-12-05 0:59 ` José Everaldo @ 2008-12-05 1:53 ` Daniel de Oliveira 2008-12-11 20:00 ` Thiago Nunes 1 sibling, 0 replies; 25+ messages in thread From: Daniel de Oliveira @ 2008-12-05 1:53 UTC (permalink / raw To: gentoo-user-br Ele gera algum erro especifico? Ele cai no prompt aquele dizendo que não achou e te da opção de shell? Se sim, va pra shell e execute: vgscan -a y ls /dev/mapper e veja se aparece. On Thu, Dec 4, 2008 at 22:59, José Everaldo <joseeeveraldo@gmail.com> wrote: > Já revisei as opções do kernel e o erro não esta nessa parte, mesmo > assim obrigado. > > José Everaldo > > -- Daniel de Oliveira ---- Network and System Analyst Security Specialist IBM RISC Specialist IBM Storage Specialist Linux/Unix Specialist Linux User #: 405334 ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [gentoo-user-br] instalar gentoo em LVM 2008-12-05 0:59 ` José Everaldo 2008-12-05 1:53 ` Daniel de Oliveira @ 2008-12-11 20:00 ` Thiago Nunes 2008-12-12 0:55 ` José Everaldo 1 sibling, 1 reply; 25+ messages in thread From: Thiago Nunes @ 2008-12-11 20:00 UTC (permalink / raw To: gentoo-user-br 2008/12/4 José Everaldo <joseeeveraldo@gmail.com>: > Já revisei as opções do kernel e o erro não esta nessa parte, mesmo > assim obrigado. José, conseguisse fazer teu root em lvm? Eu a alguns dias estava tentando fazer a mesma coisa e também não estava conseguindo, porém exatamente hoje eu consegui. Eu segui o mesmo howto do gentoo-wiki que você estava usando, porém entre aqueles métodos sujeridos para criar o initrd, "The Easiest Way", "The Second Easiest Way" e o "The Cowboy Way" eu, como um bom usuário de gentoo, fui pelo "jeito do cowboy". ;) Mas mesmo assim eu fiz várias coisas diferentes do sujerido no howto, porque várias coisas sujeridas eu achei muito "gambiarrísticas" e outras eu achei desnecessárias, de modo que o jeito que eu fiz ficou mais simples e enxuto. E também aquele howto me parece meio desatualizado, creio que algumas coisas sujeridas alí não vão funcionar atualmente. Se você estiver disposto a fazer a configuração manual do seu kernel e criar seu initrd manualmente eu posso te ajudar. Depois eu vou mexer naquele howto do gentoo-wiki pra colocar as instruções corretas e atualizadas, mesmo porque o próprio autor do howto disse que não testou direito aquelas instruções, só copiou de algum outro lugar ali, e também porque aquela segunda maneira fácil não funcionou pra mim, porque manda usar um script que procura um /dev/MAKEDEV, que me parece que não existe mais no gentoo. Se você puder me ajudar seria ótimo. Ah e também fazendo da maneira manual talvez você possa descobrir porque a maneira que você tentou, utilizando o genkernel, não funcionou. Pode ser? []s -- thiago ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [gentoo-user-br] instalar gentoo em LVM 2008-12-11 20:00 ` Thiago Nunes @ 2008-12-12 0:55 ` José Everaldo 2008-12-12 1:40 ` Thiago Nunes 0 siblings, 1 reply; 25+ messages in thread From: José Everaldo @ 2008-12-12 0:55 UTC (permalink / raw To: gentoo-user-br Agradeço sim se puder me dizer como vc fez eu conseguir depois iniciar o gentoo mas foi complilando o kernel e intird pelo genkernel, quero aprender a fazer manualmente. Obrigado José Everaldo ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [gentoo-user-br] instalar gentoo em LVM 2008-12-12 0:55 ` José Everaldo @ 2008-12-12 1:40 ` Thiago Nunes 2008-12-12 17:42 ` José Everaldo 0 siblings, 1 reply; 25+ messages in thread From: Thiago Nunes @ 2008-12-12 1:40 UTC (permalink / raw To: gentoo-user-br 2008/12/11 José Everaldo <joseeeveraldo@gmail.com>: > Agradeço sim se puder me dizer como vc fez eu conseguir depois iniciar > o gentoo mas foi complilando o kernel e intird pelo genkernel, quero > aprender a fazer manualmente. Ah, então tu conseguiste fazer teu gentoo iniciar com o / em lvm? ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [gentoo-user-br] instalar gentoo em LVM 2008-12-12 1:40 ` Thiago Nunes @ 2008-12-12 17:42 ` José Everaldo 2008-12-15 13:55 ` Thiago Nunes 0 siblings, 1 reply; 25+ messages in thread From: José Everaldo @ 2008-12-12 17:42 UTC (permalink / raw To: gentoo-user-br Sim mas so consegui quando usei o genkernel para compilar o kernel e criar o intird, vc me disse que fez manualmente tudo, se puder me dizer como fez? ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [gentoo-user-br] instalar gentoo em LVM 2008-12-12 17:42 ` José Everaldo @ 2008-12-15 13:55 ` Thiago Nunes 0 siblings, 0 replies; 25+ messages in thread From: Thiago Nunes @ 2008-12-15 13:55 UTC (permalink / raw To: gentoo-user-br 2008/12/12 José Everaldo <joseeeveraldo@gmail.com>: > Sim mas so consegui quando usei o genkernel para compilar o kernel e > criar o intird, vc me disse que fez manualmente tudo, se puder me > dizer como fez? Me da mais um ou dois dias porque apesar de eu ter conseguido fazer o que eu queria eu estou aprendendo um pouco mais sobre como funciona e como eu posso usar um initrd, e fazendo alguns testes eu consegui estragar meu gentoo que já estava funcionando. Então me dá mais algum tempo pra eu fazer uns testes e depois eu faço um mini-guia de root em lvm. Mas de início eu te recomendo que pegues o handbook e sigas o guia de configuração de kernel, no capítulo 7 da parte 1. Tem outras leituras interessantes sobre kernel na documentação do gentoo, não são exatamente guias de configuração mas são interessantes de se dar uma lida também. Certo? Assim que eu souber exatamente qual a forma mais simples de criar o initrd pra isso eu te aviso. []s ^ permalink raw reply [flat|nested] 25+ messages in thread
* [gentoo-user-br] Servidor web (apache2) 2008-12-04 14:51 [gentoo-user-br] instalar gentoo em LVM José Everaldo 2008-12-04 15:07 ` Daniel de Oliveira @ 2008-12-04 16:58 ` Eduardo Schoedler 2008-12-04 18:03 ` Davi Vidal 2008-12-04 18:22 ` Andre Ramoni 1 sibling, 2 replies; 25+ messages in thread From: Eduardo Schoedler @ 2008-12-04 16:58 UTC (permalink / raw To: gentoo-user-br Pessoal. Alguém da lista utiliza servidor gentoo para web server ? Cuidado com o apache2... já tive DOIS servidores invadidos por falha de segurança. Sugiro manter a versão do apache2 *muito* atualizada... de preferência na última versão ~arch! rsrs. Abraços, Eduardo. ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [gentoo-user-br] Servidor web (apache2) 2008-12-04 16:58 ` [gentoo-user-br] Servidor web (apache2) Eduardo Schoedler @ 2008-12-04 18:03 ` Davi Vidal 2008-12-04 19:10 ` Eduardo Schoedler 2008-12-04 18:22 ` Andre Ramoni 1 sibling, 1 reply; 25+ messages in thread From: Davi Vidal @ 2008-12-04 18:03 UTC (permalink / raw To: gentoo-user-br On Thursday 04 December 2008 14:58:25 Eduardo Schoedler wrote: [...] > Cuidado com o apache2... já tive DOIS servidores invadidos por falha de segurança. > Pode detalhar mais, por favor? Seria interessante expor melhor o que você passou para todos sabermos o que está acontecendo. Att, -- Davi Vidal -- E-mail: davividal arroba siscompar ponto com ponto br MSN : davividal arroba msn ponto com GTalk : davividal arroba gmail ponto com Skype : davividal YIM : davi_vidal ICQ : 138815296 ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [gentoo-user-br] Servidor web (apache2) 2008-12-04 18:03 ` Davi Vidal @ 2008-12-04 19:10 ` Eduardo Schoedler 2008-12-04 18:20 ` Bruno Buss 0 siblings, 1 reply; 25+ messages in thread From: Eduardo Schoedler @ 2008-12-04 19:10 UTC (permalink / raw To: gentoo-user-br Não descobri ainda COMO, mas sei que conseguiram acesso de terminal, pois havia comandos no .bash_history ... Basicamente criaram códigos html, frames que não aparecem para ser mais exato. No último servidor, postaram um php que fazia um redirect para um site com vírus (arquivo .exe). Abraço, Eduardo. -------------------------------------------------- From: "Davi Vidal" <davividal@siscompar.com.br> Sent: Thursday, December 04, 2008 3:03 PM To: <gentoo-user-br@lists.gentoo.org> Subject: Re: [gentoo-user-br] Servidor web (apache2) > On Thursday 04 December 2008 14:58:25 Eduardo Schoedler wrote: > [...] >> Cuidado com o apache2... já tive DOIS servidores > invadidos por falha de segurança. >> > > Pode detalhar mais, por favor? Seria interessante expor > melhor o que você passou para todos sabermos o que está > acontecendo. > > > Att, > -- > Davi Vidal > -- > E-mail: davividal arroba siscompar ponto com ponto br > MSN : davividal arroba msn ponto com > GTalk : davividal arroba gmail ponto com > Skype : davividal > YIM : davi_vidal > ICQ : 138815296 > > ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [gentoo-user-br] Servidor web (apache2) 2008-12-04 19:10 ` Eduardo Schoedler @ 2008-12-04 18:20 ` Bruno Buss 2008-12-04 19:41 ` Eduardo Schoedler 0 siblings, 1 reply; 25+ messages in thread From: Bruno Buss @ 2008-12-04 18:20 UTC (permalink / raw To: gentoo-user-br [-- Attachment #1: Type: text/plain, Size: 1780 bytes --] E até ai, de onde foi deduzido que uma falha no apache2 foi o vetor de ataque utilizado? Além disso, poderia confirmar quais as versões do apache2 utilizadas? 2.2.9-r1? 2008/12/4 Eduardo Schoedler <eschoedler@viavale.com.br> > Não descobri ainda COMO, mas sei que conseguiram acesso de terminal, pois > havia comandos no .bash_history ... > Basicamente criaram códigos html, frames que não aparecem para ser mais > exato. > No último servidor, postaram um php que fazia um redirect para um site com > vírus (arquivo .exe). > > Abraço, > Eduardo. > > > -------------------------------------------------- > From: "Davi Vidal" <davividal@siscompar.com.br> > Sent: Thursday, December 04, 2008 3:03 PM > To: <gentoo-user-br@lists.gentoo.org> > Subject: Re: [gentoo-user-br] Servidor web (apache2) > > > On Thursday 04 December 2008 14:58:25 Eduardo Schoedler wrote: >> [...] >> >>> Cuidado com o apache2... já tive DOIS servidores >>> >> invadidos por falha de segurança. >> >>> >>> >> Pode detalhar mais, por favor? Seria interessante expor >> melhor o que você passou para todos sabermos o que está >> acontecendo. >> >> >> Att, >> -- >> Davi Vidal >> -- >> E-mail: davividal arroba siscompar ponto com ponto br >> MSN : davividal arroba msn ponto com >> GTalk : davividal arroba gmail ponto com >> Skype : davividal >> YIM : davi_vidal >> ICQ : 138815296 >> >> >> > -- Bruno C. Buss http://magoobr.blogspot.com/ http://www.dcc.ufrj.br/~brunobuss/ Aluno do DCC - UFRJ - www.dcc.ufrj.br if( ((*node)->valor) < (((*heap)[((*node)->gr)])->valor)) /* WTF?! */ "Throughout your life, advance daily, becoming more skillful than yesterday, more skillful than today. This is never-ending." - Hagakure [-- Attachment #2: Type: text/html, Size: 2945 bytes --] ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [gentoo-user-br] Servidor web (apache2) 2008-12-04 18:20 ` Bruno Buss @ 2008-12-04 19:41 ` Eduardo Schoedler 2008-12-04 18:47 ` Bruno Buss 2008-12-04 18:50 ` Davi Vidal 0 siblings, 2 replies; 25+ messages in thread From: Eduardo Schoedler @ 2008-12-04 19:41 UTC (permalink / raw To: gentoo-user-br [-- Attachment #1: Type: text/plain, Size: 2124 bytes --] Só tenho o apache2 rodando nessa máquina. =) Estava rodando apache-2.2.6 e php-5.2.6 . Sds, Eduardo. From: Bruno Buss Sent: Thursday, December 04, 2008 3:20 PM To: gentoo-user-br@lists.gentoo.org Subject: Re: [gentoo-user-br] Servidor web (apache2) E até ai, de onde foi deduzido que uma falha no apache2 foi o vetor de ataque utilizado? Além disso, poderia confirmar quais as versões do apache2 utilizadas? 2.2.9-r1? 2008/12/4 Eduardo Schoedler <eschoedler@viavale.com.br> Não descobri ainda COMO, mas sei que conseguiram acesso de terminal, pois havia comandos no .bash_history ... Basicamente criaram códigos html, frames que não aparecem para ser mais exato. No último servidor, postaram um php que fazia um redirect para um site com vírus (arquivo .exe). Abraço, Eduardo. -------------------------------------------------- From: "Davi Vidal" <davividal@siscompar.com.br> Sent: Thursday, December 04, 2008 3:03 PM To: <gentoo-user-br@lists.gentoo.org> Subject: Re: [gentoo-user-br] Servidor web (apache2) On Thursday 04 December 2008 14:58:25 Eduardo Schoedler wrote: [...] Cuidado com o apache2... já tive DOIS servidores invadidos por falha de segurança. Pode detalhar mais, por favor? Seria interessante expor melhor o que você passou para todos sabermos o que está acontecendo. Att, -- Davi Vidal -- E-mail: davividal arroba siscompar ponto com ponto br MSN : davividal arroba msn ponto com GTalk : davividal arroba gmail ponto com Skype : davividal YIM : davi_vidal ICQ : 138815296 -- Bruno C. Buss http://magoobr.blogspot.com/ http://www.dcc.ufrj.br/~brunobuss/ Aluno do DCC - UFRJ - www.dcc.ufrj.br if( ((*node)->valor) < (((*heap)[((*node)->gr)])->valor)) /* WTF?! */ "Throughout your life, advance daily, becoming more skillful than yesterday, more skillful than today. This is never-ending." - Hagakure [-- Attachment #2: Type: text/html, Size: 4563 bytes --] ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [gentoo-user-br] Servidor web (apache2) 2008-12-04 19:41 ` Eduardo Schoedler @ 2008-12-04 18:47 ` Bruno Buss 2008-12-04 18:50 ` Davi Vidal 1 sibling, 0 replies; 25+ messages in thread From: Bruno Buss @ 2008-12-04 18:47 UTC (permalink / raw To: gentoo-user-br [-- Attachment #1: Type: text/plain, Size: 2895 bytes --] Oi Eduardo, O último ebuild estável é o 2.2.9-r1, você poderia atualizar para esta versão e continuar a monitorar e reportar novamente qualquer tipo de atividade maliciosa? Eduardo, confime se você esta utilizando o ebuild do php 5.2.6-r7 por favor. 2008/12/4 Eduardo Schoedler <eschoedler@viavale.com.br> > Só tenho o apache2 rodando nessa máquina. =) > > Estava rodando apache-2.2.6 e php-5.2.6 . > > Sds, > Eduardo. > > > > > *From:* Bruno Buss <bruno.buss@gmail.com> > *Sent:* Thursday, December 04, 2008 3:20 PM > *To:* gentoo-user-br@lists.gentoo.org > *Subject:* Re: [gentoo-user-br] Servidor web (apache2) > > E até ai, de onde foi deduzido que uma falha no apache2 foi o vetor de > ataque utilizado? > > Além disso, poderia confirmar quais as versões do apache2 utilizadas? > 2.2.9-r1? > > 2008/12/4 Eduardo Schoedler <eschoedler@viavale.com.br> > >> Não descobri ainda COMO, mas sei que conseguiram acesso de terminal, pois >> havia comandos no .bash_history ... >> Basicamente criaram códigos html, frames que não aparecem para ser mais >> exato. >> No último servidor, postaram um php que fazia um redirect para um site com >> vírus (arquivo .exe). >> >> Abraço, >> Eduardo. >> >> >> -------------------------------------------------- >> From: "Davi Vidal" <davividal@siscompar.com.br> >> Sent: Thursday, December 04, 2008 3:03 PM >> To: <gentoo-user-br@lists.gentoo.org> >> Subject: Re: [gentoo-user-br] Servidor web (apache2) >> >> >> On Thursday 04 December 2008 14:58:25 Eduardo Schoedler wrote: >>> [...] >>> >>>> Cuidado com o apache2... já tive DOIS servidores >>>> >>> invadidos por falha de segurança. >>> >>>> >>>> >>> Pode detalhar mais, por favor? Seria interessante expor >>> melhor o que você passou para todos sabermos o que está >>> acontecendo. >>> >>> >>> Att, >>> -- >>> Davi Vidal >>> -- >>> E-mail: davividal arroba siscompar ponto com ponto br >>> MSN : davividal arroba msn ponto com >>> GTalk : davividal arroba gmail ponto com >>> Skype : davividal >>> YIM : davi_vidal >>> ICQ : 138815296 >>> >>> >>> >> > > > -- > Bruno C. Buss > http://magoobr.blogspot.com/ > http://www.dcc.ufrj.br/~brunobuss/ <http://www.dcc.ufrj.br/%7Ebrunobuss/> > > Aluno do DCC - UFRJ - www.dcc.ufrj.br > > if( ((*node)->valor) < (((*heap)[((*node)->gr)])->valor)) /* WTF?! */ > > "Throughout your life, advance daily, becoming more skillful than > yesterday, more skillful than today. This is never-ending." - Hagakure > > -- Bruno C. Buss http://magoobr.blogspot.com/ http://www.dcc.ufrj.br/~brunobuss/ Aluno do DCC - UFRJ - www.dcc.ufrj.br if( ((*node)->valor) < (((*heap)[((*node)->gr)])->valor)) /* WTF?! */ "Throughout your life, advance daily, becoming more skillful than yesterday, more skillful than today. This is never-ending." - Hagakure [-- Attachment #2: Type: text/html, Size: 5721 bytes --] ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [gentoo-user-br] Servidor web (apache2) 2008-12-04 19:41 ` Eduardo Schoedler 2008-12-04 18:47 ` Bruno Buss @ 2008-12-04 18:50 ` Davi Vidal 1 sibling, 0 replies; 25+ messages in thread From: Davi Vidal @ 2008-12-04 18:50 UTC (permalink / raw To: gentoo-user-br On Thursday 04 December 2008 17:41:11 Eduardo Schoedler wrote: > Só tenho o apache2 rodando nessa máquina. =) > > Estava rodando apache-2.2.6 e php-5.2.6 . > > Sds, > Eduardo. > O que vocês têm contra escrever seguindo o SEU fluxo natural de leitura? Voltando ao tópico: e não foi colocado um root-kit em seu servidor? É realmente importante saber da onde veio a invasão. Se a falha está no Apache, meus servidores de produção podem estar comprometidos, mesmo não rodando Gentoo. Att, -- Davi Vidal -- E-mail: davividal arroba siscompar ponto com ponto br MSN : davividal arroba msn ponto com GTalk : davividal arroba gmail ponto com Skype : davividal YIM : davi_vidal ICQ : 138815296 ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [gentoo-user-br] Servidor web (apache2) 2008-12-04 16:58 ` [gentoo-user-br] Servidor web (apache2) Eduardo Schoedler 2008-12-04 18:03 ` Davi Vidal @ 2008-12-04 18:22 ` Andre Ramoni 2008-12-04 18:35 ` Ricardo Saffi Marques 1 sibling, 1 reply; 25+ messages in thread From: Andre Ramoni @ 2008-12-04 18:22 UTC (permalink / raw To: gentoo-user-br "Cuidado com o apache2... já tive DOIS servidores invadidos por falha de segurança. " Minha versão: "Cuidado com o sysadmin, já invadiram dois servidores web dele por falha de segurança. " Como estava esse apache ? Conf padrão ? Um monte de coisa habilitada que não precisava ? Como estava o site ? Quem programou o site pensou em segurança ? O apache pode ter falhas sim, mas os sysadmins sempre tem mais. Eduardo Schoedler wrote: > Pessoal. > > Alguém da lista utiliza servidor gentoo para web server ? > Cuidado com o apache2... já tive DOIS servidores invadidos por > falha de segurança. > > Sugiro manter a versão do apache2 *muito* atualizada... de > preferência na última versão ~arch! rsrs. > > Abraços, > Eduardo. > > ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [gentoo-user-br] Servidor web (apache2) 2008-12-04 18:22 ` Andre Ramoni @ 2008-12-04 18:35 ` Ricardo Saffi Marques 2008-12-04 18:44 ` Bruno Buss 2008-12-04 19:44 ` Eduardo Schoedler 0 siblings, 2 replies; 25+ messages in thread From: Ricardo Saffi Marques @ 2008-12-04 18:35 UTC (permalink / raw To: gentoo-user-br Andre Ramoni wrote: > "Cuidado com o apache2... já tive DOIS servidores invadidos por falha de > segurança. " > > Minha versão: > "Cuidado com o sysadmin, já invadiram dois servidores web dele por falha > de segurança. " > > Como estava esse apache ? Conf padrão ? Um monte de coisa habilitada que > não precisava ? > Como estava o site ? Quem programou o site pensou em segurança ? > > > O apache pode ter falhas sim, mas os sysadmins sempre tem mais. E outra... E o Gentoo nessa história? Até aí, poderia ser apache mal configurado em qualquer distro, right? -- Ricardo Saffi Marques http://www.las.ic.unicamp.br/~saffi/ ========================================================== Laboratório de Administração e Segurança de Sistemas - LAS Instituto de Computação - IC Caixa Postal: 6176 Universidade Estadual de Campinas - UNICAMP 13083-852, Campinas, SP, Brasil ========================================================== ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [gentoo-user-br] Servidor web (apache2) 2008-12-04 18:35 ` Ricardo Saffi Marques @ 2008-12-04 18:44 ` Bruno Buss 2008-12-04 19:44 ` Eduardo Schoedler 1 sibling, 0 replies; 25+ messages in thread From: Bruno Buss @ 2008-12-04 18:44 UTC (permalink / raw To: gentoo-user-br [-- Attachment #1: Type: text/plain, Size: 1908 bytes --] Ta pessoal, E se for um problema na versão 2.2.9-r1, a gente pode fazer um pedido para eles ou estabilizarem a 2.2.10 ou fazer um 2.2.9-r2 com um backport de algum fix. Apesar de que o único fix de segurança documentado do 2.2.10 foi: *) SECURITY: CVE-2008-2939 (cve.mitre.org) mod_proxy_ftp: Prevent XSS attacks when using wildcards in the path of the FTP URL. Discovered by Marc Bevand of Rapid7. [Ruediger Pluem] 2008/12/4 Ricardo Saffi Marques <saffi@las.ic.unicamp.br> > Andre Ramoni wrote: > > "Cuidado com o apache2... já tive DOIS servidores invadidos por falha de > > segurança. " > > > > Minha versão: > > "Cuidado com o sysadmin, já invadiram dois servidores web dele por falha > > de segurança. " > > > > Como estava esse apache ? Conf padrão ? Um monte de coisa habilitada que > > não precisava ? > > Como estava o site ? Quem programou o site pensou em segurança ? > > > > > > O apache pode ter falhas sim, mas os sysadmins sempre tem mais. > > E outra... E o Gentoo nessa história? Até aí, poderia ser apache mal > configurado em qualquer distro, > right? > > -- > Ricardo Saffi Marques > http://www.las.ic.unicamp.br/~saffi/<http://www.las.ic.unicamp.br/%7Esaffi/> > ========================================================== > Laboratório de Administração e Segurança de Sistemas - LAS > Instituto de Computação - IC > Caixa Postal: 6176 > Universidade Estadual de Campinas - UNICAMP > 13083-852, Campinas, SP, Brasil > ========================================================== > > > -- Bruno C. Buss http://magoobr.blogspot.com/ http://www.dcc.ufrj.br/~brunobuss/ Aluno do DCC - UFRJ - www.dcc.ufrj.br if( ((*node)->valor) < (((*heap)[((*node)->gr)])->valor)) /* WTF?! */ "Throughout your life, advance daily, becoming more skillful than yesterday, more skillful than today. This is never-ending." - Hagakure [-- Attachment #2: Type: text/html, Size: 2625 bytes --] ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [gentoo-user-br] Servidor web (apache2) 2008-12-04 18:35 ` Ricardo Saffi Marques 2008-12-04 18:44 ` Bruno Buss @ 2008-12-04 19:44 ` Eduardo Schoedler 2008-12-04 18:50 ` Ricardo Saffi Marques 1 sibling, 1 reply; 25+ messages in thread From: Eduardo Schoedler @ 2008-12-04 19:44 UTC (permalink / raw To: gentoo-user-br Bom... eu sou o sysadmin. E também não falei que o problema era o gentoo... falei que era o apache2. Postei nessa lista abrir os olhos de outras pessoas que tem apache2 rodando como eu tinha. Mas já que vieram com pedras na mão, a thread morre aqui. Eduardo. -------------------------------------------------- From: "Ricardo Saffi Marques" <saffi@las.ic.unicamp.br> Sent: Thursday, December 04, 2008 3:35 PM To: <gentoo-user-br@lists.gentoo.org> Subject: Re: [gentoo-user-br] Servidor web (apache2) > Andre Ramoni wrote: >> "Cuidado com o apache2... já tive DOIS servidores invadidos por falha de >> segurança. " >> >> Minha versão: >> "Cuidado com o sysadmin, já invadiram dois servidores web dele por falha >> de segurança. " >> >> Como estava esse apache ? Conf padrão ? Um monte de coisa habilitada que >> não precisava ? >> Como estava o site ? Quem programou o site pensou em segurança ? >> >> >> O apache pode ter falhas sim, mas os sysadmins sempre tem mais. > > E outra... E o Gentoo nessa história? Até aí, poderia ser apache mal > configurado em qualquer distro, > right? > > -- > Ricardo Saffi Marques > http://www.las.ic.unicamp.br/~saffi/ > ========================================================== > Laboratório de Administração e Segurança de Sistemas - LAS > Instituto de Computação - IC > Caixa Postal: 6176 > Universidade Estadual de Campinas - UNICAMP > 13083-852, Campinas, SP, Brasil > ========================================================== > > ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [gentoo-user-br] Servidor web (apache2) 2008-12-04 19:44 ` Eduardo Schoedler @ 2008-12-04 18:50 ` Ricardo Saffi Marques 2008-12-04 18:52 ` Davi Vidal 0 siblings, 1 reply; 25+ messages in thread From: Ricardo Saffi Marques @ 2008-12-04 18:50 UTC (permalink / raw To: gentoo-user-br Eduardo Schoedler wrote: > Bom... eu sou o sysadmin. > E também não falei que o problema era o gentoo... falei que era o apache2. > Postei nessa lista abrir os olhos de outras pessoas que tem apache2 > rodando como eu tinha. > > Mas já que vieram com pedras na mão, a thread morre aqui. "Pedras na mão", não senhor. A primeira frase de seu primeiro email: > Alguém da lista utiliza servidor gentoo para web server? Logo... -- Ricardo Saffi Marques http://www.las.ic.unicamp.br/~saffi/ ========================================================== Laboratório de Administração e Segurança de Sistemas - LAS Instituto de Computação - IC Caixa Postal: 6176 Universidade Estadual de Campinas - UNICAMP 13083-852, Campinas, SP, Brasil ========================================================== ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [gentoo-user-br] Servidor web (apache2) 2008-12-04 18:50 ` Ricardo Saffi Marques @ 2008-12-04 18:52 ` Davi Vidal 2008-12-07 3:13 ` Thiago Nunes 0 siblings, 1 reply; 25+ messages in thread From: Davi Vidal @ 2008-12-04 18:52 UTC (permalink / raw To: gentoo-user-br On Thursday 04 December 2008 16:50:24 Ricardo Saffi Marques wrote: > Eduardo Schoedler wrote: > > Bom... eu sou o sysadmin. > > E também não falei que o problema era o gentoo... falei que era o > > apache2. Postei nessa lista abrir os olhos de outras pessoas que tem > > apache2 rodando como eu tinha. > > > > Mas já que vieram com pedras na mão, a thread morre aqui. > > "Pedras na mão", não senhor. > Sim senhor. > A primeira frase de seu primeiro email: > > Alguém da lista utiliza servidor gentoo para web server? > > Logo... ... logo, fica um ar de "eu tomei. O problema sou eu ou é o Apache que tá aberto? Em todo o caso, tomem cuidado, porque se o problema não for comigo, o Apache tá aberto mesmo.". Um _pouco_ de interpretação de texto não vai te matar. Se isso não resolver, procure um espaço de recreação adulto. Att, -- Davi Vidal -- E-mail: davividal arroba siscompar ponto com ponto br MSN : davividal arroba msn ponto com GTalk : davividal arroba gmail ponto com Skype : davividal YIM : davi_vidal ICQ : 138815296 ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [gentoo-user-br] Servidor web (apache2) 2008-12-04 18:52 ` Davi Vidal @ 2008-12-07 3:13 ` Thiago Nunes 2008-12-07 10:59 ` Daniel de Oliveira 0 siblings, 1 reply; 25+ messages in thread From: Thiago Nunes @ 2008-12-07 3:13 UTC (permalink / raw To: gentoo-user-br 2008/12/4 Davi Vidal <davividal@siscompar.com.br>: > On Thursday 04 December 2008 16:50:24 Ricardo Saffi Marques > wrote: >> "Pedras na mão", não senhor. >> > > Sim senhor. > >> A primeira frase de seu primeiro email: >> > Alguém da lista utiliza servidor gentoo para web server? >> >> Logo... > > ... logo, fica um ar de "eu tomei. O problema sou eu ou é o > Apache que tá aberto? Em todo o caso, tomem cuidado, porque se > o problema não for comigo, o Apache tá aberto mesmo.". Eduardo, tu fez uma acusação bastante grave, dessas que precisa estar acompanhada de um relatório completo provando a existência do erro, o problema é que o relatório não apareceu. Aí acontece isso, tu acaba lançando um "flame-war", e o pior, de todos contra tí. Outra atitude bastante discutível tua foi recomendar o uso de ~arch, o que no caso acaba querendo dizer essa tua experiência com essas duas invasões é mais importante que o trabalho do time de apache do gentoo. Tua intenção era mesmo de delatar a incompetência dos desenvolvedores da distro? Fazer uma acusação dessas, digamos, irresponsável, faz todo achar que tua intenção é só aparecer, por mais que o objetivo seja ajudar. E agravado pelo fato de que tu começou acusando o apache e depois já não soube dar certeza se o problema era realmente do apache ou era do php, da programação do site ou de alguma outra configuração. > Um _pouco_ de interpretação de texto não vai te matar. Se > isso não resolver, procure um espaço de recreação adulto. É verdade, saber interpretar é essencial, mas eu aprendi com o tempo que quanto menos a gente exige que os outros interpretem o que escrevemos menos margem a discussões a gente dá. Era isso. Abraços, thiago. ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [gentoo-user-br] Servidor web (apache2) 2008-12-07 3:13 ` Thiago Nunes @ 2008-12-07 10:59 ` Daniel de Oliveira 2008-12-08 3:18 ` Eduardo Schoedler 0 siblings, 1 reply; 25+ messages in thread From: Daniel de Oliveira @ 2008-12-07 10:59 UTC (permalink / raw To: gentoo-user-br Isso teria sido resolvido simples se, antes do email, ele tivesse olhado o changelog do apache do gentoo e verificado se o bug não tivesse sido corrigido. Ponto. 2008/12/7 Thiago Nunes <thiagonunesrs@gmail.com>: > 2008/12/4 Davi Vidal <davividal@siscompar.com.br>: >> On Thursday 04 December 2008 16:50:24 Ricardo Saffi Marques >> wrote: > >>> "Pedras na mão", não senhor. >>> >> >> Sim senhor. >> >>> A primeira frase de seu primeiro email: >>> > Alguém da lista utiliza servidor gentoo para web server? >>> >>> Logo... >> >> ... logo, fica um ar de "eu tomei. O problema sou eu ou é o >> Apache que tá aberto? Em todo o caso, tomem cuidado, porque se >> o problema não for comigo, o Apache tá aberto mesmo.". > > Eduardo, tu fez uma acusação bastante grave, dessas que precisa estar > acompanhada de um relatório completo provando a existência do erro, o > problema é que o relatório não apareceu. Aí acontece isso, tu acaba > lançando um "flame-war", e o pior, de todos contra tí. > > Outra atitude bastante discutível tua foi recomendar o uso de ~arch, o > que no caso acaba querendo dizer essa tua experiência com essas duas > invasões é mais importante que o trabalho do time de apache do gentoo. > Tua intenção era mesmo de delatar a incompetência dos desenvolvedores > da distro? > > Fazer uma acusação dessas, digamos, irresponsável, faz todo achar que > tua intenção é só aparecer, por mais que o objetivo seja ajudar. E > agravado pelo fato de que tu começou acusando o apache e depois já não > soube dar certeza se o problema era realmente do apache ou era do php, > da programação do site ou de alguma outra configuração. > >> Um _pouco_ de interpretação de texto não vai te matar. Se >> isso não resolver, procure um espaço de recreação adulto. > > É verdade, saber interpretar é essencial, mas eu aprendi com o tempo > que quanto menos a gente exige que os outros interpretem o que > escrevemos menos margem a discussões a gente dá. > > Era isso. > > Abraços, > > thiago. > > -- Daniel de Oliveira ---- Network and System Analyst Security Specialist IBM RISC Specialist IBM Storage Specialist Linux/Unix Specialist Linux User #: 405334 ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [gentoo-user-br] Servidor web (apache2) 2008-12-07 10:59 ` Daniel de Oliveira @ 2008-12-08 3:18 ` Eduardo Schoedler 0 siblings, 0 replies; 25+ messages in thread From: Eduardo Schoedler @ 2008-12-08 3:18 UTC (permalink / raw To: gentoo-user-br Já falei que a thread morreu. Eduardo. -------------------------------------------------- From: "Daniel de Oliveira" <akulatraxas@gmail.com> Sent: Sunday, December 07, 2008 7:59 AM To: <gentoo-user-br@lists.gentoo.org> Subject: Re: [gentoo-user-br] Servidor web (apache2) > Isso teria sido resolvido simples se, antes do email, ele tivesse > olhado o changelog do apache do gentoo e verificado se o bug não > tivesse sido corrigido. Ponto. > > 2008/12/7 Thiago Nunes <thiagonunesrs@gmail.com>: >> 2008/12/4 Davi Vidal <davividal@siscompar.com.br>: >>> On Thursday 04 December 2008 16:50:24 Ricardo Saffi Marques >>> wrote: >> >>>> "Pedras na mão", não senhor. >>>> >>> >>> Sim senhor. >>> >>>> A primeira frase de seu primeiro email: >>>> > Alguém da lista utiliza servidor gentoo para web server? >>>> >>>> Logo... >>> >>> ... logo, fica um ar de "eu tomei. O problema sou eu ou é o >>> Apache que tá aberto? Em todo o caso, tomem cuidado, porque se >>> o problema não for comigo, o Apache tá aberto mesmo.". >> >> Eduardo, tu fez uma acusação bastante grave, dessas que precisa estar >> acompanhada de um relatório completo provando a existência do erro, o >> problema é que o relatório não apareceu. Aí acontece isso, tu acaba >> lançando um "flame-war", e o pior, de todos contra tí. >> >> Outra atitude bastante discutível tua foi recomendar o uso de ~arch, o >> que no caso acaba querendo dizer essa tua experiência com essas duas >> invasões é mais importante que o trabalho do time de apache do gentoo. >> Tua intenção era mesmo de delatar a incompetência dos desenvolvedores >> da distro? >> >> Fazer uma acusação dessas, digamos, irresponsável, faz todo achar que >> tua intenção é só aparecer, por mais que o objetivo seja ajudar. E >> agravado pelo fato de que tu começou acusando o apache e depois já não >> soube dar certeza se o problema era realmente do apache ou era do php, >> da programação do site ou de alguma outra configuração. >> >>> Um _pouco_ de interpretação de texto não vai te matar. Se >>> isso não resolver, procure um espaço de recreação adulto. >> >> É verdade, saber interpretar é essencial, mas eu aprendi com o tempo >> que quanto menos a gente exige que os outros interpretem o que >> escrevemos menos margem a discussões a gente dá. >> >> Era isso. >> >> Abraços, >> >> thiago. >> >> > > > > -- > Daniel de Oliveira > ---- > Network and System Analyst > Security Specialist > IBM RISC Specialist > IBM Storage Specialist > Linux/Unix Specialist > Linux User #: 405334 > ^ permalink raw reply [flat|nested] 25+ messages in thread
end of thread, other threads:[~2008-12-15 13:56 UTC | newest] Thread overview: 25+ messages (download: mbox.gz follow: Atom feed -- links below jump to the message on this page -- 2008-12-04 14:51 [gentoo-user-br] instalar gentoo em LVM José Everaldo 2008-12-04 15:07 ` Daniel de Oliveira 2008-12-05 0:59 ` José Everaldo 2008-12-05 1:53 ` Daniel de Oliveira 2008-12-11 20:00 ` Thiago Nunes 2008-12-12 0:55 ` José Everaldo 2008-12-12 1:40 ` Thiago Nunes 2008-12-12 17:42 ` José Everaldo 2008-12-15 13:55 ` Thiago Nunes 2008-12-04 16:58 ` [gentoo-user-br] Servidor web (apache2) Eduardo Schoedler 2008-12-04 18:03 ` Davi Vidal 2008-12-04 19:10 ` Eduardo Schoedler 2008-12-04 18:20 ` Bruno Buss 2008-12-04 19:41 ` Eduardo Schoedler 2008-12-04 18:47 ` Bruno Buss 2008-12-04 18:50 ` Davi Vidal 2008-12-04 18:22 ` Andre Ramoni 2008-12-04 18:35 ` Ricardo Saffi Marques 2008-12-04 18:44 ` Bruno Buss 2008-12-04 19:44 ` Eduardo Schoedler 2008-12-04 18:50 ` Ricardo Saffi Marques 2008-12-04 18:52 ` Davi Vidal 2008-12-07 3:13 ` Thiago Nunes 2008-12-07 10:59 ` Daniel de Oliveira 2008-12-08 3:18 ` Eduardo Schoedler
This is a public inbox, see mirroring instructions for how to clone and mirror all data and code used for this inbox