[GTER] Seguranca em acesso remoto a equipamentos/servidores

Rafael Possamai rafael at gav.ufsc.br
Mon Apr 7 14:38:42 -03 2014


Escuto tanto nesse Mikrotik, vou ter que ver  do que essa coisa eh capaz.
Agora estou utilizando somente roteadores com FreeBSD em "servidores
embutidos" da SuperMicro, entao toda esta paranoia esta no acesso SSH
mesmo.
Mesmo rodando em secure level alto no FreeBSD, se algum burlar acesso SSH
jah era.


Grato,
Rafael



2014-04-07 10:47 GMT-05:00 Douglas Fischer <fischerdouglas at gmail.com>:

> Isso é algo que pretendo estudar.
>
> Alguém já implementou 2 step verification com VPN cisco(ASA ou IOS)?
>
> A parte do 2 step fica toda por conta do AAA, ou tem mais "queijo na mala"?
>
> /*Android told-me that this text should be at bottom.*/
> Em 07/04/2014 12:42, "Rafael Possamai" <rafael at gav.ufsc.br> escreveu:
>
> > Otimo, parece que VPN com 2-step authentication, alem do que ja tenho
> seria
> > uma boa barreira contra mal-intencionados.
> >
> > Grato pela ajuda ateh agora, mas sintam-se livres pra continuar a
> > discussao, pois imagino que varios syadmins tenham esta preocupacao.
> >
> >
> > Abracos,
> > Rafael
> >
> >
> >
> >
> >
> > 2014-04-07 9:46 GMT-05:00 Jacques de Beijer <
> > jacques.beijer at unimedbelem.com.br>:
> >
> > >
> > > Boas,
> > >
> > > Dá uma olhada no openvpn para celular.
> > > Tem tanto para iphone quanto para android.
> > > Depois fecha todo o acesso aos servidores e depois apenas o acesso vpn,
> > > podes liberar a VPN apenas para blocos brasileiros ainda.
> > >
> > > ----- Mensagem original -----
> > > De: "Julio Cesar Covolato" <julio at psi.com.br>
> > > Para: gter at eng.registro.br
> > > Enviadas: Sexta-feira, 4 de abril de 2014 20:16:41
> > > Assunto: Re: [GTER] Seguranca em acesso remoto a
> equipamentos/servidores
> > >
> > > Olá Rafael.
> > >
> > > Em 04/04/2014 09:59, Rafael Possamai escreveu:
> > > > Bom dia pessoal,
> > > >
> > > > Gostaria de saber o que voces usam para incrementar a seguranca no
> > acesso
> > > > remoto de equipamento/servidores.
> > > >
> > > > Por enquanto o que ando fazendo eh trocando a porta padrao de
> servicos
> > > como
> > > > SSH quando possivel, e limitando o acesso a elas para somente um IP
> ou
> > > > bloco de IP quando possivel, o problema eh que eu mesmo fico fora se
> > > > acessar do meu celular, por exemplo, onde o bloco de IPs pode mudar
> por
> > > >   causa do DHCP do ISP.
> > > >
> > > > Grato,
> > > > Rafael
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > -----------------------------------
> > > #Port 22
> > > Port 2234 #qqr porta q não esteja em uso
> > > #PermitRootLogin yes
> > > PermitRootLogin no
> > > AllowUsers sshrafael
> > > ...
> > > ---------------------------------
> > > $# useradd sshrafael
> > > $# password sshrafael
> > >
> > > Adicione "sshrafael ao sudoers
> > > $# visudo
> > >
> > > Att.
> > >
> > > --
> > > -----------------------------
> > >      _    Engº Julio Cesar Covolato
> > >     0v0   <julio at psi.com.br>
> > >    /(_)\  F: 55-11-3129-3366
> > >     ^ ^   PSI INTERNET
> > > -----------------------------
> > >
> > >
> > > *
> > >
> > > *
> > >
> > >
> > >
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list