[GTER] UBNT Ação Reparação
Rubens Kuhl
rubensk at gmail.com
Thu May 26 19:42:42 -03 2016
2016-05-26 19:32 GMT-03:00 Gustavo Rodrigues Ramos <gustavo at nexthop.com.br>:
> Caro Roberto,
>
> Eu acho que os colegas da lista estão sugerindo que você dedique seu tempo
> e dinheiro para escolher um novo fornecedor *e* manter o novo
> software/hardware atualizado - pois senão estará correndo o mesmo risco -
> ao invés de "chorar pelo leite derramado".
>
E manter a gerência de todos os equipamentos da rede restrita...
... no caso específico de UBNT, a regra que eu usava em NS2/NS5 era usar IP
privado no rádio, colocar regras não permitindo tráfego de clientes com
direção a IP privados, e bloquear também o acesso LAN à gerência:
ebtables -I INPUT 1 -i eth0 -j DROP
Assim, fechava o cerco tanto contra ataques externos diretos quanto via
máquinas comprometidas de clientes.
Rubens
More information about the gter
mailing list