[GTER] RES: Script remoção virus UBNT.

Raul Olive raul at novonet.com.br
Tue May 31 09:48:14 -03 2016


Todo fabricante deveria ter uma ferramenta de provisionamento decente, que faça configuração, atualização e gerenciamento dos equipamentos.

Amadorismo puro...

--

Atenciosamente,
Raul Olive Eler
raul at novonet.com.br
CEO Novonet


“AVISO DE CONDIFENCIALIDADE: A presente mensagem, suas continuações, antecedentes e seus eventuais anexos são de uso privativo e exclusivo de pessoas físicas e/ou jurídicas, entidades e órgãos autorizados por Acesse Fácil Telecomunicações LTDA e podem conter informações confidenciais e/ou privilegiadas. Fica terminantemente vedado copiar, mostrar, modificar, divulgar ou se beneficiar, mediata ou imediatamente, direta ou indiretamente, destas informações sem a autorização de seus criadores e autores. Caso este e-mail tenha sido recebido por engano, por obséquio, informe o remetente e apague/delete a mensagem imediatamente. Acesse Fácil Telecomunicações LTDA terá e se valerá do direito de pleitear reparação material, moral e de todas as ordens e níveis pelos danos causados pela utilização indevida das informações e de requisitar a aplicação das penalidades cabíveis e previstas na legislação brasileira vigente.”


-----Mensagem original-----
De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Alexandre J. Correa (Onda)
Enviada em: segunda-feira, 30 de maio de 2016 17:53
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] Script remoção virus UBNT.

Fabricante é omisso !!!!

Quando eles publicavam o SDK do firmware, eu sempre customizava algumas coisas... uma delas era uma integração com um servidor interno nosso, onde de x em x tempo ele baixava uma lista de ip´s permitidos a acessar gerenciamento do equipamento... outra customização era um conjunto de REGRAS para cada equipamento, com filtros básicos como:

- nao permitia saida para WAN de redes RFC1918 (10.x.x.x., 192.x.x.x 172.x.x.x. etc)
- boqueava o gerenciamento local do aparelho, liberando somente para uma lista, pequena...

montei um web-server onde no modulo do apache, ele autenticava o acesso com base no RADIUS que autenticava o cliente.. sendo autorizado ele tinha acesso a 2 arquivos etc etc..

funcionava muito bem.. até que, decidiram não publicar o SDK mais...

em uma outra época, fiz alguns ajustes em uma versão do firmware deles, onde de 6~7 mil pps, o rádio passou a bater 18~19.000 ..


Em 30/05/2016 17:31, be tonheta escreveu:
> gostaria de saber se
> alguém utiliza esse método de bloqueio e caso positivo qual a forma


-- 
Sds.

Alexandre Jeronimo Correa
Onda Internet
Office: +55 34 3351 3077
www.onda.net.br

--
gter list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list