[GTER] Ferramenta para limpeza de IP em blacklist

Gilberto Zorello gzorello at nic.br
Thu Mar 21 11:38:27 -03 2019


Boa dia. Recomendo as seguintes ações para melhorar a segurança de seu 
provedor:

1- *Implementar as quatro ações do MANRS* - https://bcp.nic.br/ :

1.1- /Filtros de rotas de entrada e saída/: evita sequestro de prefixos 
e leak

     -Verifique na ferramenta BGPStream (https://bgpstream.com/) se seu 
AS tem participado de sequestro de rotas, leak ou ainda se houve outage 
envolvendo seu AS. A ferramenta dá uma visão dos últimos 180 dias.

1.2- /Implementar filtros de entrada antispoofing/: evita que seus 
clientes gerem tráfego iniciem ataques DoS com tráfego spoofado e 
amplificado por destinos vulneráveis.

     -Utilize a ferramenta CAIDA para verificar se em seu AS há medições 
de possibilidade de envio de tráfego spoofado e instale o software 
cliente do CAIDA (https://www.caida.org/projects/spoofer/) em segmentos 
de sua rede para verificar se ela permite tráfego spoofado.

1.3- /Atualizar os pontos de contato/ como mínimo no Whois e PeeringDB e 
como desejável no RADb.

1.4- /Publicar suas políticas de roteamento/ no RADb (desejável).

2- *Atender às notificações do CERT.br* para serviços mal configurados 
que deixam portas abertas que podem ser abusadas. O CERT.br analiza 12 
protocolos mensalmente (SNMP, DNS, NTP, SSDP, PORTMAP, NETBIOS, MDNS, 
MEMCACHED, CHARGEN, QOTD, LDAP e Devide Discovery da Ubiquity) e 
encaminha notificações com os IP ofensores, por AS, para o email que 
consta como Abuse no Whois.

3- *Implementar ações de hardening*  mapeando ameaças, mitigando riscos 
e tomando ações corretivas. Há várias dicas sobre autenticação, 
autorização, acesso, sistema e configurações no apresentação 
https://www.cert.br/docs/palestras/certbr-formacao-professores2019-turma01.pdf.

Tópicos adicionais hardening são apresentados nos cursos do NIC.br - 
https://cursoseventos.nic.br/curso/curso-bcop/.

4- *Implementar gerência de port**a 25* - 
http://www.antispam.br/admin/porta25/.

Abs,


NIC.br | Gilberto Zorello
Coordenador de Projeto
Diretoria de Serviços e de Tecnologia
+55 11 5509-3508
www.nic.br <http://nic.br>


Em 20/03/2019 17:40, Bruno Cabral escreveu:
> Tipo fazer um scan por portas abertas?
>
> Existe um bom numero de boas praticas para o ASN se tornar mais seguro (segurança total é um mito). Anti-spoof, controle da porta 25, best practices de BGP...
>
> !3runo Cabral
>
> --
> Cursos e Consultoria BGP e OSPF
> ________________________________
> De: gter <gter-bounces at eng.registro.br> em nome de Alex Porto dos Santos <alexporto2200 at gmail.com>
> Enviado: quarta-feira, 20 de março de 2019 17:15
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> Assunto: Re: [GTER] Ferramenta para limpeza de IP em blacklist
>
> Boa tarde.
> Aproveitando que o professor Lacier comentou "testar o nível de segurança
> do seu ASN " . Baseado em que posso saber se o ASN é seguro? Como será que
> é feito essa medida pela walledgarden?
>
> Em qua, 20 de mar de 2019 às 09:50, Lacier Dias <lacier at vlsm.com.br>
> escreveu:
>
>> Bom dia a todos,
>>
>> Nós usamos em nossos clientes o www.walledgarden.global<http://www.walledgarden.global> <
>> http://www.walledgarden.global/> , inclusive tem uma ferramenta para
>> testar o nivel de segurança do seu ASN gratuitamente no site e a ferramenta
>> custa R$ 1.956,00 por ano. Uma anuidade que não custa um estagiário.
>>
>> O Valor é ridículo perto do beneficio de limpar seu ASN, suporte em
>> português 24hs e te avisa quando você cai em blacklist.
>>
>> Nossos clientes usam e funciona muito bem.
>>
>>  Atenciosamente,
>>  Kind regards,
>>
>>
>> Profº Lacier Dias
>> Diretor P&DI e Acadêmico
>>
>> "Se quer andar rápido, ande sozinho. Mas se quer andar longe, ande com
>> alguém ao seu lado. - Ratan Naval Tata."
>> "A única maneira de fazer um excelente trabalho é amar o que você faz. –
>> Steve Jobs"
>>
>>> Em 17 de jan de 2019, à(s) 17:00, Gustavo Sena <gsena1989 at gmail.com>
>> escreveu:
>>> Prezados,
>>>
>>> Qual ferramenta voces indicam para limpeza de IP's em black-list? Estamos
>>> tendo muitos problemas com nossos clientes e tirar estes IP's de
>> black-list
>>> manualmente é inviavel.
>>>
>>> Atenciosamente,
>>>
>>> Gustavo  Sena
>>>
>>> -Cel:(71) 98106-0621
>>> -Skype:g.sena89
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>
> --
>
> *Alex Porto dos Santos *
> *Desenvolvedor de integração com equipamentos de rede.*
> *skype: alexporto2200*
> *telefone e whatsapp: 49 998193546*
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list