[GTER] UBNT Ação Reparação

Rubens Kuhl rubensk at gmail.com
Thu May 26 19:42:42 -03 2016


2016-05-26 19:32 GMT-03:00 Gustavo Rodrigues Ramos <gustavo at nexthop.com.br>:

> Caro Roberto,
>
> Eu acho que os colegas da lista estão sugerindo que você dedique seu tempo
> e dinheiro para escolher um novo fornecedor *e* manter o novo
> software/hardware atualizado - pois senão estará correndo o mesmo risco -
> ao invés de "chorar pelo leite derramado".
>

E manter a gerência de todos os equipamentos da rede restrita...

... no caso específico de UBNT, a regra que eu usava em NS2/NS5 era usar IP
privado no rádio, colocar regras não permitindo tráfego de clientes com
direção a IP privados, e bloquear também o acesso LAN à gerência:
 ebtables -I INPUT 1 -i eth0 -j DROP

Assim, fechava o cerco tanto contra ataques externos diretos quanto via
máquinas comprometidas de clientes.


Rubens



More information about the gter mailing list