[GTER] Ferramenta para limpeza de IP em blacklist

Lacier Dias lacier at vlsm.com.br
Fri Mar 22 08:11:34 -03 2019 

Bom dia André,

Não sei exatamente quais os testes do qrator, porém me parece que são focados em comportamento da tabela de rotas e portas vulneráveis, não sei exatamente, contudo sei que o Walledgarden faz uma análise detalhada dos blocos ips considerando as duas últimas semanas e o comportamento nas listas de lixo, pode ser aí a diferença. 
Minerador de Bitcoin e central de controle e comando para zumbis de DDOS, são alguns itens que tem na análise do walledgarden que o qrator por exemplo acredito que não analisa.
Porém como disse antes, o intuito é informar que a ferramenta encontrou algo de errado, agora o admin pode descobrir sozinho ou com ajuda. Eu prefiro com ajuda, tempo é muito caro e o valor da ferramenta é ridículo para ficar procurando sozinho. Mais vai da opção e agenda de cada um.

Abração.
 
 Atenciosamente,
 Kind regards,
 
Professor Lacier Dias
 
" A única maneira de fazer um excelente trabalho é amar o que você faz.” – Steve Jobs"
 
Esta mensagem, incluindo seus anexos, pode conter informações confidenciais ou privilegiadas. O direito de uso ou divulgação de seu conteúdo se reserva aos seus destinatários ou às pessoas autorizadas a recebê-la, estando seu sigilo protegido por lei. Qualquer uso não autorizado está expressamente proibido. Se você recebeu esta mensagem por engano, avise ao seu remetente e em seguida apague-a. Obrigado pela colaboração.

Em 21 de mar de 2019, à(s) 22:29, Andre Almeida <andre at bnet.com.br> escreveu:

> Lacier, nosso ASN tá 100% no qrator.
> No seu site diz péssimo...
> 
> Eu sinceramente achei tendencioso.
> 
> Em qui, 21 de mar de 2019 20:29, Lacier Dias <lacier at vlsm.com.br> escreveu:
> 
>> Douglas se fosse assim as notas obtidas no qrator também seriam e diversas
>> outras medições e listas, que inclusive cobram para o IP ser removido, não
>> existiriam de tantos processos e todas estão livremente circulando pela
>> internet para quem quiser ver.
>> Por exemplo, não fazer parte do Manrs seria uma heresia, uma vez que quem
>> não está lá pode representar no mínimo desinformação ou incapacidade de
>> cumprir com os requisitos? Cada cabeça pensa de forma diferente, depende de
>> como se quer olhar a informação.
>> Não podemos tapar o sol com a peneira os problemas de segurança existem e
>> são muito graves, precisamos encarar eles de frente e sem medo.
>> A meta de todos é auxiliar o operador do ASN a saber que tem algum
>> problema, ele pode optar por descobrir sozinho e resolver sozinho ou com
>> ajuda. A escolha é dele.
>> 
>> Abração.
>> 
>>  Atenciosamente,
>>  Kind regards,
>> 
>> Professor Lacier Dias
>> 
>> " A única maneira de fazer um excelente trabalho é amar o que você faz.” –
>> Steve Jobs"
>> 
>> Esta mensagem, incluindo seus anexos, pode conter informações
>> confidenciais ou privilegiadas. O direito de uso ou divulgação de seu
>> conteúdo se reserva aos seus destinatários ou às pessoas autorizadas a
>> recebê-la, estando seu sigilo protegido por lei. Qualquer uso não
>> autorizado está expressamente proibido. Se você recebeu esta mensagem por
>> engano, avise ao seu remetente e em seguida apague-a. Obrigado pela
>> colaboração.
>> 
>> Em 21 de mar de 2019, à(s) 11:02, Douglas Fischer <
>> fischerdouglas at gmail.com> escreveu:
>> 
>>> Isso é uma coisa para se tomar cuidado...
>>> 
>>> Talvez alguém que se incomode com resultado apresentado, e essa inormação
>>> ser pública...
>>> Isso pode virar um passivo jurídico.
>>> 
>>>> Em qui, 21 de mar de 2019 às 09:10, Gondim <gondim at bsdinfo.com.br>
>> escreveu:
>>>> 
>>>> Olá,
>>>> 
>>>> Eu achei o teste bem suspeito. Simplesmente só diz o resultado e muito
>>>> rápido. Nada transparente e outra, 99,9% dos AS(s) que coloquei ali
>>>> estavam todos inseguros segundo eles.
>>>> 
>>>> Podia pelo menos dar uma ideia do que está sendo testado (transparência)
>>>> e o porque está sendo considerado inseguro. Não quer disponibilizar no
>>>> site os testes? Só adicionar um campo de e-mail pra envio detalhado dos
>>>> testes. Pelo que entendi do teste, somente quem usa eles está seguro aí
>>>> complica.
>>>> 
>>>> PS: testei um AS que com certeza usa eles e deu 100% seguro, agora o
>>>> restante deu tudo péssimo. rsrsrsrs
>>>> 
>>>> Em 20/03/2019 17:40, Bruno Cabral escreveu:
>>>>> Tipo fazer um scan por portas abertas?
>>>>> 
>>>>> Existe um bom numero de boas praticas para o ASN se tornar mais seguro
>>>> (segurança total é um mito). Anti-spoof, controle da porta 25, best
>>>> practices de BGP...
>>>>> 
>>>>> !3runo Cabral
>>>>> 
>>>>> --
>>>>> Cursos e Consultoria BGP e OSPF
>>>>> ________________________________
>>>>> De: gter <gter-bounces at eng.registro.br> em nome de Alex Porto dos
>>>> Santos <alexporto2200 at gmail.com>
>>>>> Enviado: quarta-feira, 20 de março de 2019 17:15
>>>>> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
>>>>> Assunto: Re: [GTER] Ferramenta para limpeza de IP em blacklist
>>>>> 
>>>>> Boa tarde.
>>>>> Aproveitando que o professor Lacier comentou "testar o nível de
>> segurança
>>>>> do seu ASN " . Baseado em que posso saber se o ASN é seguro? Como será
>>>> que
>>>>> é feito essa medida pela walledgarden?
>>>>> 
>>>>> Em qua, 20 de mar de 2019 às 09:50, Lacier Dias <lacier at vlsm.com.br>
>>>>> escreveu:
>>>>> 
>>>>>> Bom dia a todos,
>>>>>> 
>>>>>> Nós usamos em nossos clientes o www.walledgarden.global<
>>>> http://www.walledgarden.global> <
>>>>>> http://www.walledgarden.global/> , inclusive tem uma ferramenta para
>>>>>> testar o nivel de segurança do seu ASN gratuitamente no site e a
>>>> ferramenta
>>>>>> custa R$ 1.956,00 por ano. Uma anuidade que não custa um estagiário.
>>>>>> 
>>>>>> O Valor é ridículo perto do beneficio de limpar seu ASN, suporte em
>>>>>> português 24hs e te avisa quando você cai em blacklist.
>>>>>> 
>>>>>> Nossos clientes usam e funciona muito bem.
>>>>>> 
>>>>>>  Atenciosamente,
>>>>>>  Kind regards,
>>>>>> 
>>>>>> 
>>>>>> Profº Lacier Dias
>>>>>> Diretor P&DI e Acadêmico
>>>>>> 
>>>>>> "Se quer andar rápido, ande sozinho. Mas se quer andar longe, ande com
>>>>>> alguém ao seu lado. - Ratan Naval Tata."
>>>>>> "A única maneira de fazer um excelente trabalho é amar o que você
>> faz. –
>>>>>> Steve Jobs"
>>>>>> 
>>>>>>> Em 17 de jan de 2019, à(s) 17:00, Gustavo Sena <gsena1989 at gmail.com>
>>>>>> escreveu:
>>>>>>> Prezados,
>>>>>>> 
>>>>>>> Qual ferramenta voces indicam para limpeza de IP's em black-list?
>>>> Estamos
>>>>>>> tendo muitos problemas com nossos clientes e tirar estes IP's de
>>>>>> black-list
>>>>>>> manualmente é inviavel.
>>>>>>> 
>>>>>>> Atenciosamente,
>>>>>>> 
>>>>>>> Gustavo  Sena
>>>>>>> 
>>>>>>> -Cel:(71) 98106-0621
>>>>>>> -Skype:g.sena89
>>>>>>> --
>>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>> --
>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>> 
>>>>> 
>>>> 
>>>> --
>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>> 
>>> 
>>> 
>>> --
>>> Douglas Fernando Fischer
>>> Engº de Controle e Automação
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list