[GTER] Seguranca em acesso remoto a equipamentos/servidores
Douglas Fischer
fischerdouglas at gmail.com
Mon Apr 7 12:47:08 -03 2014
Isso é algo que pretendo estudar.
Alguém já implementou 2 step verification com VPN cisco(ASA ou IOS)?
A parte do 2 step fica toda por conta do AAA, ou tem mais "queijo na mala"?
/*Android told-me that this text should be at bottom.*/
Em 07/04/2014 12:42, "Rafael Possamai" <rafael at gav.ufsc.br> escreveu:
> Otimo, parece que VPN com 2-step authentication, alem do que ja tenho seria
> uma boa barreira contra mal-intencionados.
>
> Grato pela ajuda ateh agora, mas sintam-se livres pra continuar a
> discussao, pois imagino que varios syadmins tenham esta preocupacao.
>
>
> Abracos,
> Rafael
>
>
>
>
>
> 2014-04-07 9:46 GMT-05:00 Jacques de Beijer <
> jacques.beijer at unimedbelem.com.br>:
>
> >
> > Boas,
> >
> > Dá uma olhada no openvpn para celular.
> > Tem tanto para iphone quanto para android.
> > Depois fecha todo o acesso aos servidores e depois apenas o acesso vpn,
> > podes liberar a VPN apenas para blocos brasileiros ainda.
> >
> > ----- Mensagem original -----
> > De: "Julio Cesar Covolato" <julio at psi.com.br>
> > Para: gter at eng.registro.br
> > Enviadas: Sexta-feira, 4 de abril de 2014 20:16:41
> > Assunto: Re: [GTER] Seguranca em acesso remoto a equipamentos/servidores
> >
> > Olá Rafael.
> >
> > Em 04/04/2014 09:59, Rafael Possamai escreveu:
> > > Bom dia pessoal,
> > >
> > > Gostaria de saber o que voces usam para incrementar a seguranca no
> acesso
> > > remoto de equipamento/servidores.
> > >
> > > Por enquanto o que ando fazendo eh trocando a porta padrao de servicos
> > como
> > > SSH quando possivel, e limitando o acesso a elas para somente um IP ou
> > > bloco de IP quando possivel, o problema eh que eu mesmo fico fora se
> > > acessar do meu celular, por exemplo, onde o bloco de IPs pode mudar por
> > > causa do DHCP do ISP.
> > >
> > > Grato,
> > > Rafael
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > -----------------------------------
> > #Port 22
> > Port 2234 #qqr porta q não esteja em uso
> > #PermitRootLogin yes
> > PermitRootLogin no
> > AllowUsers sshrafael
> > ...
> > ---------------------------------
> > $# useradd sshrafael
> > $# password sshrafael
> >
> > Adicione "sshrafael ao sudoers
> > $# visudo
> >
> > Att.
> >
> > --
> > -----------------------------
> > _ Engº Julio Cesar Covolato
> > 0v0 <julio at psi.com.br>
> > /(_)\ F: 55-11-3129-3366
> > ^ ^ PSI INTERNET
> > -----------------------------
> >
> >
> > *
> >
> > *
> >
> >
> >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list