[GTER] RES: Script remoção virus UBNT.

Leonardo Amaral - Listas listas at leonardoamaral.com.br
Thu Jun 2 15:19:18 -03 2016


Eu fico pensando quando vão pedir pra ter suporte a script em conversores
de link.

Em 2 de junho de 2016 14:59, Márcio Elias Hahn do Nascimento <
marcio at sulonline.net> escreveu:

>
>
> Como foi citado aqui anteriormente, não seria mais prático e seguro
> centralizar esse controle no seu concentrador?
>
> Minha opinião é que
> quanto mais dispersas suas regras de segurança estiverem, maiores são as
> chances de vc ter brechas nas mesmas, maior o trabalho na atualização, e
> assim por diante!
>
> Fechamos todo acesso a nossos clientes com
> pouquíssimas regras direto no concentrador!
>
> ---
>
> Att
>
> Márcio Elias
> Hahn do Nascimento
> (48) 8469-1819 / 3524-0700 -
> marcio at sulonline.net
> INOC-BR: 52977*100
> GERÊNCIA DE RECURSOS DE TIC -
> Sul Internet [3]
>
>  [3]
>
> Em 02/06/2016 11:19, be tonheta escreveu:
>
> >
> E coloca omisso nisso, mandei um e-mail para eles e até responderam
> rápido,
> > solicitaram varias informações e no final falaram que não
> davam suporte a
> > script.
> >
> > Minha topologia atual utilizo o UBNT como
> gateway no meu cliente, na LAN do
> > equipamento disponibilizo o IP
> Publico(GW do cliente) e na LAN/WIFI do UBNT
> > utilizo IP privado e um
> rota default para o roteador de borda.
> > Como é clear channel só faço as
> regras de bogon e spoffing, porem agora
> > após esse assunto do vírus fiz
> algumas regras em iptables via script.
> > O que não consegui foi logar no
> equipamentos o que é dropado..
> > Verifiquei em /var /log/messages e
> nada, alguém poderia dar uma luz?
> > Obrigado.
> >
> > Em 31 de maio de 2016
> 09:48, Raul Olive <raul at novonet.com.br> escreveu:
> >
> >> Todo fabricante
> deveria ter uma ferramenta de provisionamento decente, que faça
> configuração, atualização e gerenciamento dos equipamentos. Amadorismo
> puro... -- Atenciosamente, Raul Olive Eler raul at novonet.com.br CEO
> Novonet "AVISO DE CONDIFENCIALIDADE: A presente mensagem, suas
> continuações, antecedentes e seus eventuais anexos são de uso privativo
> e exclusivo de pessoas físicas e/ou jurídicas, entidades e órgãos
> autorizados por Acesse Fácil Telecomunicações LTDA e podem conter
> informações confidenciais e/ou privilegiadas. Fica terminantemente
> vedado copiar, mostrar, modificar, divulgar ou se beneficiar, mediata ou
> imediatamente, direta ou indiretamente, destas informações sem a
> autorização de seus criadores e autores. Caso este e-mail tenha sido
> recebido por engano, por obséquio, informe o remetente e apague/delete a
> mensagem imediatamente. Acesse Fácil Telecomunicações LTDA terá e se
> valerá do direito de pleitear reparação material, moral e de todas as
> ordens e níveis pelos danos causados pela utilização indevida das
> informações e de requisitar a aplicação das penalidades cabíveis e
> previstas na legislação brasileira vigente." -----Mensagem original-----
> De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Alexandre J.
> Correa (Onda) Enviada em: segunda-feira, 30 de maio de 2016 17:53 Para:
> Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: Re: [GTER]
> Script remoção virus UBNT. Fabricante é omisso !!!! Quando eles
> publicavam o SDK do firmware, eu sempre customizava algumas coisas...
> uma delas era uma integração com um servidor interno nosso, onde de x em
> x tempo ele baixava uma lista de ip´s permitidos a acessar gerenciamento
> do equipamento... outra customização era um conjunto de REGRAS para cada
> equipamento, com filtros básicos como: - nao permitia saida para WAN de
> redes RFC1918 (10.x.x.x., 192.x.x.x 172.x.x.x. etc) - boqueava o
> gerenciamento local do aparelho, liberando somente para uma lista,
> pequena... montei um web-server onde no modulo do apache, ele
> autenticava o acesso com base no RADIUS que autenticava o cliente..
> sendo autorizado ele tinha acesso a 2 arquivos etc etc.. funcionava
> muito bem.. até que, decidiram não publicar o SDK mais... em uma outra
> época, fiz alguns ajustes em uma versão do firmware deles, onde de 6~7
> mil pps, o rádio passou a bater 18~19.000 .. Em 30/05/2016 17:31, be
> tonheta escreveu:
> >>
> >>> gostaria de saber se alguém utiliza esse
> método de bloqueio e caso positivo qual a forma
> >> -- Sds. Alexandre
> Jeronimo Correa Onda Internet Office: +55 34 3351 3077 www.onda.net.br
> [1] -- gter list https://eng.registro.br/mailman/listinfo/gter [2] --
> gter list https://eng.registro.br/mailman/listinfo/gter [2]
> >
> > --
> >
> gter list https://eng.registro.br/mailman/listinfo/gter [2]
>
>
>
> Links:
> ------
> [1] http://www.onda.net.br
> [2]
> https://eng.registro.br/mailman/listinfo/gter
> [3]
> http://www.sulinternet.net
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list