[GTER] speedy, desespero!!!!!!!

Antonio Carlos Pina antoniocarlospina at gmail.com
Sat Apr 14 11:40:44 -03 2007


Eu desenvolvi isso quando estava no infolink há uns 4 ou 5 anos, para o
Velox. Usando Freeradius, perl e bind.

Não tenho mais acesso ao código, mas talvez eles tenham interesse em postar.

A mesma técnica era usada para outros controles nossos, inclusive extrato e
conexões simultâneas.

Se bem que, como você disse, é bastante simples. O freeradius tem (tinha?)
hooks para o start e o stop que podem executar programas feitos por você.

Abs.

Em 14/04/07, Rubens Kuhl Jr. <rubensk at gmail.com> escreveu:
>
> > Você mencionou também que possui um servidor onde hospeda páginas,
> > certo? Sendo assim, você deve ter total condições de configurar um DNS
> > no seu servidor e permitir que os seus clientes acessem o seu DNS. Isso
> > contorna o problema.
>
> Isso tem um porém que precisa ser checado: servidores DNS recursivos
> totalmente abertos são potenciais multiplicadores de ataques. Seu
> servidor DNS deveria atender somente seus clientes.
>
> Para clientes com Speedy Business, isso é fácil: eles já tem IP fixo.
> Para clientes com Speedy Home, isso exige pegar o registro de Radius
> Accounting assim que chega o start da sessão com o IP do usuário,
> permitir esse IP para uso do recursivo, sinalizar o nameserver (-HUP
> deve resolver), e retirar esse IP quando vier o registro de stop.
>
> Se alguém já tiver implementado isso e quiser compartilhar com a
> comunidade...
>
>
> Rubens
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list