[GTER] RES: Vírus ubnt
CGR
cgr at speednettelecom.com.br
Thu Oct 13 09:55:11 -03 2016
Tenho mais de 500 UBNTs na rede, e nenhum com problema desta vez de vírus.....
Att
Paulo Losqui
CGR/Gerente de Redes
-----Mensagem original-----
De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Emerson Araujo
Enviada em: quinta-feira, 13 de outubro de 2016 08:38
Para: Grupo de Trabalho de Engenharia e Operacao de Redes <gter at eng.registro.br>
Assunto: Re: [GTER] Vírus ubnt
Ué a questão é técnica ou de quem a culpa, por que se for questão de culpa eu assumo logo pra acabar com essa discussão boba, claro que há falha na administração mas também no equipamento. Há várias e várias realidades diferentes quando se falam em provedores, meu sonho era ter uma rede redondinha, segura e bem configurada mas fica só no sonho mesmo, pois é impossível quando eu tenho de ser gestor técnico, administrativo, financeiro, dono, pai, marido e etc, sempre vai ficar algo pra traz, é difícil explicar para os técnicos o porque de não instalar sem visada, imagine pra que serve uma vlan. Eu poderia sim colocar uma vlan de gerencia com permissão de acesso só na rede interna, mas nenhum software de gestão que conheço tem isso, dai teria de ir para as velhas planilhas de controle, dai toda vez de acessar o cliente ter de consultar a lista pra ver qual o ip do equipamento dele. Acho que a maioria dos micro provedores trabalham mais na questão risco vs operacionalidade, poderia diminuir o risco mas no cenário atual diminuiria a operacionalidade uma vez que não tenho pessoal capacitado. Então pra fechar mais uma vez, a culpa é minha, mas antes de mais nada gostaria de pontuar algumas coisas?
1 - Me disseram que a culpa era minha porque os equipamentos estavam desatualizados (nossa sou tão irresponsável) e pasmem tem equipamento atualizado que deu problema.
2 - Me disseram que a culpa era minha por deixar senha padrão, mas nenhum equipamento tem senha padrão.
3 - Me disseram que a culpa era minha por usar a mesma senha nos equipamentos dos clientes. Isso é verdade, mas lembram da questão de risco/operacionalidade?
E a lista segue, acho que deveríamos focar no problema, como o vírus está descobrindo a senha se a mesma deveria ser armazenada de forma segura? Se eu colocar uma vlan de gerencia a vulnerabilidade ainda permanece e poderá ser explorada de forma diferente, por isso precisamos ver o problema, e antes que apareçam argumentos de "mais isso, mais aquilo" eu já assumi a culpa duas vezes.
Ps, desculpem a ironia
Em 12 de outubro de 2016 19:35, Fernando Frediani <fhfrediani at gmail.com>
escreveu:
> Pera ai, o pessoal não usa esses equipamentos em uma rede de gerencia
> sepada e sem acesso externo não ?
>
> Fernando
>
> On 12 Oct 2016 18:08, "Rubens Kuhl" <rubensk at gmail.com> wrote:
>
> > 2016-10-11 15:05 GMT-03:00 Adriano B. Lima <sincymaster at gmail.com>:
> >
> > > Ja estamos tendo casos aqui na versão 5.6.9, alguns apresentaram
> > > como
> foi
> > > dito o nome HACKED ROUTER DEFAULT
> > > PASSWORD, outros ele mudou para UBNT maiúsculo. Ta complicado a ubnt.
> > >
> > >
> > Usar equipamento com senha default gera esse problema quaisquer que
> > sejam marca, modelo e versão...
> >
> >
> > Rubens
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Emerson Araujo
--
gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list