[GTER] Ferramenta para limpeza de IP em blacklist
Lacier Dias
lacier at vlsm.com.br
Fri Mar 22 15:58:55 -03 2019
Boa tarde amigos desculpem a demora, estou dando aula esta semana.
O Wallegarden é uma ferramenta diferente do que existe no mercado e o novo cousa mudanças e fico muito feliz de vocês fomentarem o debate. Sempre ajuda a melhorar.
Os testes feitos são a visão da ferramenta para com o ASN e isso inclui os IPs que principalmente os provedores entregam para seus clientes e estes na sua grande maioria não estão aplicando os cuidados necessários, contudo o dono do ASN é quem recebe a avaliação e não o cliente com um /29 ou mesmo um /32, e este sim provavelmente está causando o real problema.
Com relação ao funcionamento do teste, o banco de dados do walledgarden concatena diversas bases e coletores de lixo que são atualizadas a cada 9 minutos, então o teste não é feito para o ASN e sim para o banco de dados. Ele usa o numero do ASN para pegar os blocos de IPs e ai os amigos acharam um problema que foi testar ASN que não tem IP e ele apresentar um resultado. OK, isso ja está reportado para o suporte e estão verificando.
Depois dele descobrir os blocos de IPs, ele verifica a quantidade de repetições dos IPs no histórico do banco de dados, verifica quantas vezes os IPs deste ASN apareceu nas ultimas duas semana, analisa se tem portas conhecidamente vulneráveis abertas, route leaks, mikrotik e outros roteadores com versões vulneráveis, minerador de bitcoin, hijacks, amplificadores de DDoS, central de controle e comando, bots e até mesmo se ele possui neste momento IPs na lista de lixo do serviço. Tudo isso é analisado no banco de dados e após a analise ele gera uma resposta da visão dele sobre o ASN.
Porem não podemos esquecer que o bloco embora fracionado e entregue para os cliente ele tem um responsável técnico que tem que cuidar dele, mesmo que o cliente esteja fazendo a besteira, quem vai ser notificado é o detentor do ASN. Pensando nisso a meta do teste de nivel de segurança é mostrar de forma mais simples e menos técnica a visão da ferramenta para os IPs do ASN testado, não de denegrir ninguém e sim de alertar sobre problemas no seu bloco de ips que podem não está sendo observados.
Para saber algumas coisas você pode usar o https://radar.qrator.net/ que faz parte das analise que o walledgarden faz e já pode te dar um norte.
Com relação a ASN que ainda não estão na tabela de roteamento, ja abri um chamado e estão verificando, sendo assim quando responderem eu compartilho com vocês.
Grande Abraço.
Atenciosamente,
Kind regards,
Profº Lacier Dias
"Se quer andar rápido, ande sozinho. Mas se quer andar longe, ande com alguém ao seu lado. - Ratan Naval Tata."
"A única maneira de fazer um excelente trabalho é amar o que você faz. – Steve Jobs"
> Em 22 de mar de 2019, à(s) 12:11, Rogerio Alves <rogerioapedroso at gmail.com> escreveu:
>
> Isso ai é so pra vender serviço mesmo.
> Tbm testei com um ASN que saiu essa semana, sem uso e tbm deu pessimo,
> rsrs...
>
> Att. Rogerio Alves
>
> Em sex, 22 de mar de 2019 às 12:03, Uesley Correa <uesleycorrea at gmail.com>
> escreveu:
>
>> Opa!
>>
>> Testei um ASN novo e sem uso... nenhumzinho IP sequer em uso, e deu como
>> inseguro. No mínimo estranho!
>>
>> Att,
>>
>> Uesley Corrêa - Analista de Telecomunicações
>> CEO Telecom Consultoria, Entrenamiento y Servicios
>> CEO Telecom Fiber Solutions
>>
>>
>> Em sex, 22 de mar de 2019 às 07:31, Andre Almeida <andre at bnet.com.br>
>> escreveu:
>>
>>> Lacier, nosso ASN tá 100% no qrator.
>>> No seu site diz péssimo...
>>>
>>> Eu sinceramente achei tendencioso.
>>>
>>> Em qui, 21 de mar de 2019 20:29, Lacier Dias <lacier at vlsm.com.br>
>>> escreveu:
>>>
>>>> Douglas se fosse assim as notas obtidas no qrator também seriam e
>>> diversas
>>>> outras medições e listas, que inclusive cobram para o IP ser removido,
>>> não
>>>> existiriam de tantos processos e todas estão livremente circulando pela
>>>> internet para quem quiser ver.
>>>> Por exemplo, não fazer parte do Manrs seria uma heresia, uma vez que
>> quem
>>>> não está lá pode representar no mínimo desinformação ou incapacidade de
>>>> cumprir com os requisitos? Cada cabeça pensa de forma diferente,
>> depende
>>> de
>>>> como se quer olhar a informação.
>>>> Não podemos tapar o sol com a peneira os problemas de segurança
>> existem e
>>>> são muito graves, precisamos encarar eles de frente e sem medo.
>>>> A meta de todos é auxiliar o operador do ASN a saber que tem algum
>>>> problema, ele pode optar por descobrir sozinho e resolver sozinho ou
>> com
>>>> ajuda. A escolha é dele.
>>>>
>>>> Abração.
>>>>
>>>> Atenciosamente,
>>>> Kind regards,
>>>>
>>>> Professor Lacier Dias
>>>>
>>>> " A única maneira de fazer um excelente trabalho é amar o que você
>> faz.”
>>> –
>>>> Steve Jobs"
>>>>
>>>> Esta mensagem, incluindo seus anexos, pode conter informações
>>>> confidenciais ou privilegiadas. O direito de uso ou divulgação de seu
>>>> conteúdo se reserva aos seus destinatários ou às pessoas autorizadas a
>>>> recebê-la, estando seu sigilo protegido por lei. Qualquer uso não
>>>> autorizado está expressamente proibido. Se você recebeu esta mensagem
>> por
>>>> engano, avise ao seu remetente e em seguida apague-a. Obrigado pela
>>>> colaboração.
>>>>
>>>> Em 21 de mar de 2019, à(s) 11:02, Douglas Fischer <
>>>> fischerdouglas at gmail.com> escreveu:
>>>>
>>>>> Isso é uma coisa para se tomar cuidado...
>>>>>
>>>>> Talvez alguém que se incomode com resultado apresentado, e essa
>>> inormação
>>>>> ser pública...
>>>>> Isso pode virar um passivo jurídico.
>>>>>
>>>>>> Em qui, 21 de mar de 2019 às 09:10, Gondim <gondim at bsdinfo.com.br>
>>>> escreveu:
>>>>>>
>>>>>> Olá,
>>>>>>
>>>>>> Eu achei o teste bem suspeito. Simplesmente só diz o resultado e
>> muito
>>>>>> rápido. Nada transparente e outra, 99,9% dos AS(s) que coloquei ali
>>>>>> estavam todos inseguros segundo eles.
>>>>>>
>>>>>> Podia pelo menos dar uma ideia do que está sendo testado
>>> (transparência)
>>>>>> e o porque está sendo considerado inseguro. Não quer disponibilizar
>> no
>>>>>> site os testes? Só adicionar um campo de e-mail pra envio detalhado
>>> dos
>>>>>> testes. Pelo que entendi do teste, somente quem usa eles está seguro
>>> aí
>>>>>> complica.
>>>>>>
>>>>>> PS: testei um AS que com certeza usa eles e deu 100% seguro, agora o
>>>>>> restante deu tudo péssimo. rsrsrsrs
>>>>>>
>>>>>> Em 20/03/2019 17:40, Bruno Cabral escreveu:
>>>>>>> Tipo fazer um scan por portas abertas?
>>>>>>>
>>>>>>> Existe um bom numero de boas praticas para o ASN se tornar mais
>>> seguro
>>>>>> (segurança total é um mito). Anti-spoof, controle da porta 25, best
>>>>>> practices de BGP...
>>>>>>>
>>>>>>> !3runo Cabral
>>>>>>>
>>>>>>> --
>>>>>>> Cursos e Consultoria BGP e OSPF
>>>>>>> ________________________________
>>>>>>> De: gter <gter-bounces at eng.registro.br> em nome de Alex Porto dos
>>>>>> Santos <alexporto2200 at gmail.com>
>>>>>>> Enviado: quarta-feira, 20 de março de 2019 17:15
>>>>>>> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
>>>>>>> Assunto: Re: [GTER] Ferramenta para limpeza de IP em blacklist
>>>>>>>
>>>>>>> Boa tarde.
>>>>>>> Aproveitando que o professor Lacier comentou "testar o nível de
>>>> segurança
>>>>>>> do seu ASN " . Baseado em que posso saber se o ASN é seguro? Como
>>> será
>>>>>> que
>>>>>>> é feito essa medida pela walledgarden?
>>>>>>>
>>>>>>> Em qua, 20 de mar de 2019 às 09:50, Lacier Dias <
>> lacier at vlsm.com.br>
>>>>>>> escreveu:
>>>>>>>
>>>>>>>> Bom dia a todos,
>>>>>>>>
>>>>>>>> Nós usamos em nossos clientes o www.walledgarden.global<
>>>>>> http://www.walledgarden.global> <
>>>>>>>> http://www.walledgarden.global/> , inclusive tem uma ferramenta
>>> para
>>>>>>>> testar o nivel de segurança do seu ASN gratuitamente no site e a
>>>>>> ferramenta
>>>>>>>> custa R$ 1.956,00 por ano. Uma anuidade que não custa um
>> estagiário.
>>>>>>>>
>>>>>>>> O Valor é ridículo perto do beneficio de limpar seu ASN, suporte
>> em
>>>>>>>> português 24hs e te avisa quando você cai em blacklist.
>>>>>>>>
>>>>>>>> Nossos clientes usam e funciona muito bem.
>>>>>>>>
>>>>>>>> Atenciosamente,
>>>>>>>> Kind regards,
>>>>>>>>
>>>>>>>>
>>>>>>>> Profº Lacier Dias
>>>>>>>> Diretor P&DI e Acadêmico
>>>>>>>>
>>>>>>>> "Se quer andar rápido, ande sozinho. Mas se quer andar longe, ande
>>> com
>>>>>>>> alguém ao seu lado. - Ratan Naval Tata."
>>>>>>>> "A única maneira de fazer um excelente trabalho é amar o que você
>>>> faz. –
>>>>>>>> Steve Jobs"
>>>>>>>>
>>>>>>>>> Em 17 de jan de 2019, à(s) 17:00, Gustavo Sena <
>>> gsena1989 at gmail.com>
>>>>>>>> escreveu:
>>>>>>>>> Prezados,
>>>>>>>>>
>>>>>>>>> Qual ferramenta voces indicam para limpeza de IP's em black-list?
>>>>>> Estamos
>>>>>>>>> tendo muitos problemas com nossos clientes e tirar estes IP's de
>>>>>>>> black-list
>>>>>>>>> manualmente é inviavel.
>>>>>>>>>
>>>>>>>>> Atenciosamente,
>>>>>>>>>
>>>>>>>>> Gustavo Sena
>>>>>>>>>
>>>>>>>>> -Cel:(71) 98106-0621
>>>>>>>>> -Skype:g.sena89
>>>>>>>>> --
>>>>>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>>>>> --
>>>>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>>>>>
>>>>>>>
>>>>>>
>>>>>> --
>>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>>>
>>>>>
>>>>>
>>>>> --
>>>>> Douglas Fernando Fischer
>>>>> Engº de Controle e Automação
>>>>> --
>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>> --
>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list