[GTER] RES: Script remoção virus UBNT.

Márcio Elias Hahn do Nascimento marcio at sulonline.net
Thu Jun 2 14:59:57 -03 2016


 

Como foi citado aqui anteriormente, não seria mais prático e seguro
centralizar esse controle no seu concentrador? 

Minha opinião é que
quanto mais dispersas suas regras de segurança estiverem, maiores são as
chances de vc ter brechas nas mesmas, maior o trabalho na atualização, e
assim por diante! 

Fechamos todo acesso a nossos clientes com
pouquíssimas regras direto no concentrador! 

---

Att 

Márcio Elias
Hahn do Nascimento
(48) 8469-1819 / 3524-0700 -
marcio at sulonline.net
INOC-BR: 52977*100
GERÊNCIA DE RECURSOS DE TIC -
Sul Internet [3] 

 [3] 

Em 02/06/2016 11:19, be tonheta escreveu: 

>
E coloca omisso nisso, mandei um e-mail para eles e até responderam
rápido,
> solicitaram varias informações e no final falaram que não
davam suporte a
> script.
> 
> Minha topologia atual utilizo o UBNT como
gateway no meu cliente, na LAN do
> equipamento disponibilizo o IP
Publico(GW do cliente) e na LAN/WIFI do UBNT
> utilizo IP privado e um
rota default para o roteador de borda.
> Como é clear channel só faço as
regras de bogon e spoffing, porem agora
> após esse assunto do vírus fiz
algumas regras em iptables via script.
> O que não consegui foi logar no
equipamentos o que é dropado..
> Verifiquei em /var /log/messages e
nada, alguém poderia dar uma luz?
> Obrigado.
> 
> Em 31 de maio de 2016
09:48, Raul Olive <raul at novonet.com.br> escreveu:
> 
>> Todo fabricante
deveria ter uma ferramenta de provisionamento decente, que faça
configuração, atualização e gerenciamento dos equipamentos. Amadorismo
puro... -- Atenciosamente, Raul Olive Eler raul at novonet.com.br CEO
Novonet "AVISO DE CONDIFENCIALIDADE: A presente mensagem, suas
continuações, antecedentes e seus eventuais anexos são de uso privativo
e exclusivo de pessoas físicas e/ou jurídicas, entidades e órgãos
autorizados por Acesse Fácil Telecomunicações LTDA e podem conter
informações confidenciais e/ou privilegiadas. Fica terminantemente
vedado copiar, mostrar, modificar, divulgar ou se beneficiar, mediata ou
imediatamente, direta ou indiretamente, destas informações sem a
autorização de seus criadores e autores. Caso este e-mail tenha sido
recebido por engano, por obséquio, informe o remetente e apague/delete a
mensagem imediatamente. Acesse Fácil Telecomunicações LTDA terá e se
valerá do direito de pleitear reparação material, moral e de todas as
ordens e níveis pelos danos causados pela utilização indevida das
informações e de requisitar a aplicação das penalidades cabíveis e
previstas na legislação brasileira vigente." -----Mensagem original-----
De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Alexandre J.
Correa (Onda) Enviada em: segunda-feira, 30 de maio de 2016 17:53 Para:
Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: Re: [GTER]
Script remoção virus UBNT. Fabricante é omisso !!!! Quando eles
publicavam o SDK do firmware, eu sempre customizava algumas coisas...
uma delas era uma integração com um servidor interno nosso, onde de x em
x tempo ele baixava uma lista de ip´s permitidos a acessar gerenciamento
do equipamento... outra customização era um conjunto de REGRAS para cada
equipamento, com filtros básicos como: - nao permitia saida para WAN de
redes RFC1918 (10.x.x.x., 192.x.x.x 172.x.x.x. etc) - boqueava o
gerenciamento local do aparelho, liberando somente para uma lista,
pequena... montei um web-server onde no modulo do apache, ele
autenticava o acesso com base no RADIUS que autenticava o cliente..
sendo autorizado ele tinha acesso a 2 arquivos etc etc.. funcionava
muito bem.. até que, decidiram não publicar o SDK mais... em uma outra
época, fiz alguns ajustes em uma versão do firmware deles, onde de 6~7
mil pps, o rádio passou a bater 18~19.000 .. Em 30/05/2016 17:31, be
tonheta escreveu: 
>> 
>>> gostaria de saber se alguém utiliza esse
método de bloqueio e caso positivo qual a forma
>> -- Sds. Alexandre
Jeronimo Correa Onda Internet Office: +55 34 3351 3077 www.onda.net.br
[1] -- gter list https://eng.registro.br/mailman/listinfo/gter [2] --
gter list https://eng.registro.br/mailman/listinfo/gter [2]
> 
> --
>
gter list https://eng.registro.br/mailman/listinfo/gter [2]



Links:
------
[1] http://www.onda.net.br
[2]
https://eng.registro.br/mailman/listinfo/gter
[3]
http://www.sulinternet.net



More information about the gter mailing list