=== KurtKraut is now known as kurtkraut
=== kurtkraut is now known as KurtKraut
=== KurtKraut is now known as kurtkraut
[03:44] <astroo-> ciao pessoal
[03:48] <GuilhermeCunha> ?
[06:53] <Gabriel> alguem pode me ajudar?
[06:54] <Gabriel> alguem online?
[06:54] <Gabriel> ajuda urgente /;/
[13:16] <mirqui> bom dia :)
=== _salem is now known as salem_
=== felipealmeida_AW is now known as felipealmeida
[13:51] <Alissom> Como faço para instalar o Ubuntu no meu notbook
[13:52] <Alissom> notbook
[13:53] <Alissom> vou perder documentos do sistema atual?
[13:53] <Alissom> do
[14:12] <ricardobarbosams> se for instalar sim
[14:12] <ricardobarbosams> e formatar o disco vai
[14:12] <ricardobarbosams> ao menos que seus documentos estejam em outra partição
[16:15] <rafaht> olá, alguém pode me ajudar com configuração do iptables? pois tenho algumas regras, mas acho que estão muito fortes... não consigo dar apt-get update, ele não encontra os endereços e se pingo pra fora (tipo ping 8.8.8.8), ele não vai...
[16:18] <secnice> rafaht: instalacao nova?
[16:18] <rafaht> secnice: sim, eu configurei alguns protocolos (portas), copiei alguns que na internet falavam que protegia contra ataques... mas acho que estão muito fortes
[16:19] <rafaht> secnice: vou colocar as regras no pastebin
[16:19] <secnice> posta ai, talvez alguem possa ajudar
[16:19] <secnice> infelizmente nao mexo muito com iptables
[16:19] <secnice> ainda
[16:20] <rafaht> http://pastebin.com/T9fYwsvE
[16:20] <rafaht> segue :)
[16:20] <rafaht> eu também não mexo muito, ainda estou aprendendo aos poucos
[16:20] <rafaht> essas regras são de um VPS, onde hospedo um site e mais algumas aplicações web
[16:22] <secnice> entendi, da um tempinho para ver se alguem aparece
[16:23] <rafaht> aguardarei então. obrigado!
[16:24] <subzero> rafaht,
[16:24] <subzero> seu vps ta com dns configurado?
[16:24] <rafaht> subzero, não estou usando dns por enquanto... procuro desativar o serviço. estava usando o bind para criar os nameservers (ns1.mydomain...), mas optei por criar pelo provedor do dominio mesmo.
[16:25] <subzero> rafaht, nao falo dns proprio
[16:25] <subzero> falo nameserver
[16:25] <subzero> dns do google na conexao 8.8.8.8
[16:25] <subzero> ta setado na vps?
[16:25] <rafaht> onde vejo isso?
[16:25] <subzero> nano /etc/resolv.conf
[16:25] <subzero> se for baseado em debian ai
[16:25] <subzero> cola pra min oq tem dentro
[16:25] <subzero> dessa conf
[16:25] <rafaht> nameserver 8.8.4.4 nameserver 8.8.8.8 nameserver 209.244.0.3
[16:25] <rafaht> sim
[16:26] <subzero> era pra ta pingando
[16:26] <rafaht> sim, mas quando ativo o firewall nao pinga
[16:26] <subzero> tenta
[16:26] <rafaht> qdo desativo, pinga :)
[16:26] <subzero> a ta
[16:26] <subzero> entao e firewall
[16:26] <rafaht> qdo ativo tbm nao dá pra dar apt-get update
[16:26] <rafaht> acho que tem alguma regra muito forte... colei no pastebin ali em cima as regras que to usando
[16:26] <rafaht> as que eu criei funcionam normal
[16:27] <rafaht> problema é quando coloco as que achei na internet pra segurança contra ataques e tal
[16:28] <subzero> oO
[16:28] <rafaht> subzero: que foi?
[16:28] <subzero> rafaht, sei la
[16:28] <subzero> oq vc faz
[16:29] <subzero> nao manjo de iptables
[16:29] <rafaht> uahaua
[16:29] <subzero> quem deve manjar eo kurtkraut
[16:31] <rafaht> eu acho que é pq eu to dando um " iptables -A INPUT -j DROP"
[16:31] <rafaht> sem liberar ping e apt-get update e tal
[16:31] <rafaht> mas ai vou esperar alguém que manja me dizer se é isso mesmo
[16:43] <secnice> subzero:
[16:43] <secnice> subzero: ?
[16:43] <secnice> subzero: mensagem errada
[16:43] <secnice> rafaht: esta ai?
[16:44] <secnice> iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP
[16:44] <secnice> iptables -A INPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP
[16:44] <secnice> iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,PSH,ACK,URG -j DROPy
[16:44] <secnice> essas regras que eu acho que estao bloqueando seus pings, e talvez o seus apt-gets
=== kurtkraut is now known as KurtKraut
[16:47] <secnice> rafaht: coloca accecpt nessas regras e ve se funciona
[16:48] <secnice> accept*
[20:37] <cyanoroma> Boa tarde a todos!
[20:38] <secnice_> Boa
[20:39] <cyanoroma> Se o SELinux é tão eficiente na proteção do sistema (http://www.ibm.com/developerworks/br/library/l-secure-linux-ru/index.html), por quê ele não vem nas principais distros Linux por padrão?
[20:57] <cyanoroma> que são atualmente desenvo
[20:57] <cyanoroma> Existem programa ao estilo Bastille que são atualmente desenvolvidos?
[21:16] <KurtKraut> cyanoroma, no CentOS nas versões mais recentes ele vem. O Ubuntu optou por outro sistema de segurança, o apparmor
[21:17] <cyanoroma> KurtKraut-> E por quê que lib's do SELinux são instaladas por padrão e o programa em si não?
[21:18] <KurtKraut> cyanoroma, não sei porque não uso. Mas provavelmente são dependências de algo não ligado propriamente ao SELinux, como o Nautilus ou outros programas gerenciadores de arquivos. Eles podem pedir pela lib para conseguir dar informações adicionais sobre SELinux
[21:19] <KurtKraut> Digo, podem pedir essas libs como dependência para que na eventualidade do sistema ter SELinux ativado eles possam exibir metadados sobre ele.
[21:19] <KurtKraut> É a hipótese que tenho
[21:19] <cyanoroma> KurtKraut-> Entendo, muito obrigado pela atenção.
[21:54] <Ghazi_> hi
[21:55] <cyanoroma> Ghazi_-> :)
[21:55] <Ghazi_> Hello!
=== KurtKraut is now known as kurtkraut
[22:06] <FernandoPasse> Alguem sabe como incluir programas na instalação do Ubuntu pelo Windows
[22:10] <cyanoroma> FernandoPasse-> Como assim?
[22:14] <rafaht> olá... queria ajuda com o iptables. eu estou usando essas regras: http://pastebin.com/T9fYwsvE mas se eu deixar como elas estão, não consigo fazer ping do vps pra fora e nem dar sudo apt-get update, por exemplo. Descobri que o problema é essa linha: " iptables -A INPUT -j DROP" e que ao remover ela, o problema desapareceu. Mas, queria saber se seria seguro removê-la pois ao que eu entendi, ela bloqueia todas as entradas que 
[22:14] <rafaht> Tem alguma forma de liberar o necessário e manter essa linha? Ou de aumentar a segurança? Obrigado.
[22:26] <FernandoPasse> Quero incluir programas na ISO do Ubuntu
[22:27] <cyanoroma> FernandoPasse-> Sim, isso é totalmente possível, você deve remasterizar o Ubuntu.
[22:27] <cyanoroma> FernandoPasse-> http://www.diolinux.com.br/search/label/Tutorial%20de%20Remasteriza%C3%A7%C3%A3o%20do%20Ubuntu
[22:28] <cyanoroma> FernandoPasse-> Agora, pelo Windows, isso é impossível.
=== salem_ is now known as _salem
[22:30] <FernandoPasse> Obrigado
[22:31] <cyanoroma> felipealmeida-> Sem problemas, eu que agradeço pela confiança.
[22:31] <FernandoPasse> Ah outra dúvida existe algum programa para que o computador seja restaurado a sua forma original a cada reinicialização
[22:31] <cyanoroma> FernandoPasse-> Simples, é só usar o Live-cd.
[22:32] <cyanoroma> felipealmeida-> Assim, ele sempre ficará "puro" a cada reinicialização.
[22:32] <rafaht> cyanoroma:  e se quiser um tipo o deep freeze?
[22:32] <FernandoPasse> Exatamente
[22:33] <rafaht> cyanoroma: pois poderia querer fazer algumas personalizações nas versões de cada maquina... como configurações de rede :)
[22:33] <rafaht> cyanoroma: se usar o live-cd essas configurações serão perdidas.
[22:33] <cyanoroma> rafaht-> Foi o que ele pediu.
[22:33] <astroo--> ola pessoal
[22:33] <cyanoroma> rafaht-> " existe algum programa para que o computador seja restaurado a sua forma original a cada reinicialização"
[22:33] <cyanoroma> astroo---> Olá!
[22:34] <cyanoroma> rafaht-> Não ficará em sua forma original?
[22:34] <FernandoPasse> Dei uma olhada seria exatamente igual ao Deep Freeze
[22:34] <astroo--> ols
[22:34] <astroo--> ola
[22:35] <cyanoroma> FernandoPasse-> Você fazendo um backup, você resolve esse problema.
[22:36] <rafaht> cyanoroma: poderia ser a forma original em que ele foi instalado e configurado.
[22:36] <cyanoroma> rafaht-> Com um backup não resolveria?
[22:37] <rafaht> cyanoroma: como assim? configurar pra  que em cada reinicialização o backup seja restaurado?
[22:37] <rafaht> o mesmo backup sempre?
[22:37] <cyanoroma> rafaht-> Se você instala um sistema e o configura ele sai do seu estado original.
[22:37] <cyanoroma> rafaht-> As mesmas configurações sempre, foi o que ele pediu.
[22:38] <rafaht> cyanoroma: acredito que configurações de rede... sejam configurações imprescindiveis e que devem fazer parte do estado original (ip, gateway, mascarA)
[22:39] <cyanoroma> rafaht-> "acredito" = subjetividade, logo, não é contestável. Pois é um ponto de vista, não uma definição.
[22:41] <rafaht> ok então cyanoroma... não falo mais nada :-)
[22:41] <rafaht> boa noite!
[22:42] <cyanoroma> rafaht-> ...?
[22:43] <cyanoroma> rafaht-> Analisa e verás que é verdade. Não estou lhe reprimindo ou repreendendo, estou apenas debatendo respeitosamente com você.
[22:49] <Matanza> Alguém sabe dizer como desativo minha placa de vídeo no Ubuntu 13.10?
[22:50] <lacabeza> hmm, nem
[22:50] <lacabeza> mas quando preciso mecher na minha
[22:50] <lacabeza> é pelo grub
[22:51] <Matanza> Cara, pq a placa fica ativa 24h
[22:51] <Matanza> O pc fica em 80 graus direto
[22:51] <Matanza> D:
[22:51] <astroo--> arranja 1 melhor sistema de ventilaçao
[22:54] <Matanza> Deve ser mais fácil desativar a placa u.u
[22:56] <astroo--> bios da mb
[22:56] <lacabeza> verdade
[22:56] <lacabeza> é mt mais fácil ir na bios do que mexer no grub, se é que é no grub que se deve mexer ^^
[22:57] <Matanza> Como desativo pea BIOS? D:
[22:58] <astroo--> vai ao site do pc e ve o manual
[23:06] <lacabeza> você tem outro pc além do que está com problema?
=== felipealmeida is now known as felipealmeida_AW
=== Porcks is now known as Guest47077