[GTER] RES: Script remoção virus UBNT.

be tonheta betonheta at gmail.com
Thu Jun 2 11:19:06 -03 2016


E coloca omisso nisso, mandei um e-mail para eles e até responderam rápido,
solicitaram varias informações e no final falaram que não davam suporte a
script.

Minha topologia atual utilizo o UBNT como gateway no meu cliente, na LAN do
equipamento disponibilizo o IP Publico(GW do cliente) e na LAN/WIFI do UBNT
utilizo IP privado e um rota default para o roteador de borda.
Como é clear channel só faço as regras de bogon e spoffing, porem agora
após esse assunto do vírus fiz algumas regras em iptables via script.
O que não consegui foi logar no equipamentos o que é dropado..
Verifiquei em /var /log/messages e nada, alguém poderia dar uma luz?
Obrigado.



Em 31 de maio de 2016 09:48, Raul Olive <raul at novonet.com.br> escreveu:

> Todo fabricante deveria ter uma ferramenta de provisionamento decente, que
> faça configuração, atualização e gerenciamento dos equipamentos.
>
> Amadorismo puro...
>
> --
>
> Atenciosamente,
> Raul Olive Eler
> raul at novonet.com.br
> CEO Novonet
>
>
> “AVISO DE CONDIFENCIALIDADE: A presente mensagem, suas continuações,
> antecedentes e seus eventuais anexos são de uso privativo e exclusivo de
> pessoas físicas e/ou jurídicas, entidades e órgãos autorizados por Acesse
> Fácil Telecomunicações LTDA e podem conter informações confidenciais e/ou
> privilegiadas. Fica terminantemente vedado copiar, mostrar, modificar,
> divulgar ou se beneficiar, mediata ou imediatamente, direta ou
> indiretamente, destas informações sem a autorização de seus criadores e
> autores. Caso este e-mail tenha sido recebido por engano, por obséquio,
> informe o remetente e apague/delete a mensagem imediatamente. Acesse Fácil
> Telecomunicações LTDA terá e se valerá do direito de pleitear reparação
> material, moral e de todas as ordens e níveis pelos danos causados pela
> utilização indevida das informações e de requisitar a aplicação das
> penalidades cabíveis e previstas na legislação brasileira vigente.”
>
>
> -----Mensagem original-----
> De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Alexandre J.
> Correa (Onda)
> Enviada em: segunda-feira, 30 de maio de 2016 17:53
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> Assunto: Re: [GTER] Script remoção virus UBNT.
>
> Fabricante é omisso !!!!
>
> Quando eles publicavam o SDK do firmware, eu sempre customizava algumas
> coisas... uma delas era uma integração com um servidor interno nosso, onde
> de x em x tempo ele baixava uma lista de ip´s permitidos a acessar
> gerenciamento do equipamento... outra customização era um conjunto de
> REGRAS para cada equipamento, com filtros básicos como:
>
> - nao permitia saida para WAN de redes RFC1918 (10.x.x.x., 192.x.x.x
> 172.x.x.x. etc)
> - boqueava o gerenciamento local do aparelho, liberando somente para uma
> lista, pequena...
>
> montei um web-server onde no modulo do apache, ele autenticava o acesso
> com base no RADIUS que autenticava o cliente.. sendo autorizado ele tinha
> acesso a 2 arquivos etc etc..
>
> funcionava muito bem.. até que, decidiram não publicar o SDK mais...
>
> em uma outra época, fiz alguns ajustes em uma versão do firmware deles,
> onde de 6~7 mil pps, o rádio passou a bater 18~19.000 ..
>
>
> Em 30/05/2016 17:31, be tonheta escreveu:
> > gostaria de saber se
> > alguém utiliza esse método de bloqueio e caso positivo qual a forma
>
>
> --
> Sds.
>
> Alexandre Jeronimo Correa
> Onda Internet
> Office: +55 34 3351 3077
> www.onda.net.br
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list