[GTER] Ferramenta para limpeza de IP em blacklist

Douglas Fischer fischerdouglas at gmail.com
Tue Mar 26 10:26:10 -03 2019


@Lacier

Pode confirmar uma coisa para a comunidade?

A informação de que IPs que são classificados com emissores de SPAM por
alguns dos serviços de black-list de e-mail são colocados em BlackHole pelo
Walled-Garden?



Em sex, 22 de mar de 2019 às 16:35, Lacier Dias <lacier at vlsm.com.br>
escreveu:

> Boa tarde amigos desculpem a demora, estou dando aula esta semana.
>
> O Wallegarden é uma ferramenta diferente do que existe no mercado e o novo
> cousa mudanças e fico muito feliz de vocês fomentarem o debate. Sempre
> ajuda a melhorar.
> Os testes feitos são a visão da ferramenta para com o ASN e isso inclui os
> IPs que principalmente os provedores entregam para seus clientes e estes na
> sua grande maioria não estão aplicando os cuidados necessários, contudo o
> dono do ASN é quem recebe a avaliação e não o cliente com um /29 ou mesmo
> um /32, e este sim provavelmente está causando o real problema.
>
> Com relação ao funcionamento do teste, o banco de dados do walledgarden
> concatena diversas bases e coletores de lixo que são atualizadas a cada 9
> minutos, então o teste não é feito para o ASN e sim para o banco de dados.
> Ele usa o numero do ASN para pegar os blocos de IPs e ai os amigos acharam
> um problema que foi testar ASN que não tem IP e ele apresentar um
> resultado. OK, isso ja está reportado para o suporte e estão verificando.
> Depois dele descobrir os blocos de IPs, ele verifica a quantidade de
> repetições dos IPs no histórico do banco de dados, verifica quantas vezes
> os IPs deste ASN apareceu nas ultimas duas semana, analisa se tem portas
> conhecidamente vulneráveis abertas, route leaks, mikrotik e outros
> roteadores com versões vulneráveis, minerador de bitcoin, hijacks,
> amplificadores de DDoS, central de controle e comando, bots e até mesmo se
> ele possui neste momento IPs na lista de lixo do serviço. Tudo isso é
> analisado no banco de dados e após a analise ele gera uma resposta da visão
> dele sobre o ASN.
>
> Porem não podemos esquecer que o bloco embora fracionado e entregue para
> os cliente ele tem um responsável técnico que tem que cuidar dele, mesmo
> que o cliente esteja fazendo a besteira, quem vai ser notificado é o
> detentor do ASN. Pensando nisso a meta do teste de nivel de segurança é
> mostrar de forma mais simples e menos técnica a visão da ferramenta para os
> IPs do ASN testado, não de denegrir ninguém e sim de alertar sobre
> problemas no seu bloco de ips que podem não está sendo observados.
>
> Para saber algumas coisas você pode usar o https://radar.qrator.net/ que
> faz parte das analise que o walledgarden faz e já pode te dar um norte.
>
> Com relação a ASN que ainda não estão na tabela de roteamento, ja abri um
> chamado e estão verificando, sendo assim quando responderem eu compartilho
> com vocês.
>
> Grande Abraço.
>
>
>  Atenciosamente,
>  Kind regards,
>
>
> Profº Lacier Dias
>
> "Se quer andar rápido, ande sozinho. Mas se quer andar longe, ande com
> alguém ao seu lado. - Ratan Naval Tata."
> "A única maneira de fazer um excelente trabalho é amar o que você faz. –
> Steve Jobs"
>
> > Em 22 de mar de 2019, à(s) 12:11, Rogerio Alves <
> rogerioapedroso at gmail.com> escreveu:
> >
> > Isso ai é so pra vender serviço mesmo.
> > Tbm testei com um ASN que saiu essa semana, sem uso e tbm deu pessimo,
> > rsrs...
> >
> > Att. Rogerio Alves
> >
> > Em sex, 22 de mar de 2019 às 12:03, Uesley Correa <
> uesleycorrea at gmail.com>
> > escreveu:
> >
> >> Opa!
> >>
> >> Testei um ASN novo e sem uso... nenhumzinho IP sequer em uso, e deu como
> >> inseguro. No mínimo estranho!
> >>
> >> Att,
> >>
> >> Uesley Corrêa - Analista de Telecomunicações
> >> CEO Telecom Consultoria, Entrenamiento y Servicios
> >> CEO Telecom Fiber Solutions
> >>
> >>
> >> Em sex, 22 de mar de 2019 às 07:31, Andre Almeida <andre at bnet.com.br>
> >> escreveu:
> >>
> >>> Lacier, nosso ASN tá 100% no qrator.
> >>> No seu site diz péssimo...
> >>>
> >>> Eu sinceramente achei tendencioso.
> >>>
> >>> Em qui, 21 de mar de 2019 20:29, Lacier Dias <lacier at vlsm.com.br>
> >>> escreveu:
> >>>
> >>>> Douglas se fosse assim as notas obtidas no qrator também seriam e
> >>> diversas
> >>>> outras medições e listas, que inclusive cobram para o IP ser removido,
> >>> não
> >>>> existiriam de tantos processos e todas estão livremente circulando
> pela
> >>>> internet para quem quiser ver.
> >>>> Por exemplo, não fazer parte do Manrs seria uma heresia, uma vez que
> >> quem
> >>>> não está lá pode representar no mínimo desinformação ou incapacidade
> de
> >>>> cumprir com os requisitos? Cada cabeça pensa de forma diferente,
> >> depende
> >>> de
> >>>> como se quer olhar a informação.
> >>>> Não podemos tapar o sol com a peneira os problemas de segurança
> >> existem e
> >>>> são muito graves, precisamos encarar eles de frente e sem medo.
> >>>> A meta de todos é auxiliar o operador do ASN a saber que tem algum
> >>>> problema, ele pode optar por descobrir sozinho e resolver sozinho ou
> >> com
> >>>> ajuda. A escolha é dele.
> >>>>
> >>>> Abração.
> >>>>
> >>>>  Atenciosamente,
> >>>>  Kind regards,
> >>>>
> >>>> Professor Lacier Dias
> >>>>
> >>>> " A única maneira de fazer um excelente trabalho é amar o que você
> >> faz.”
> >>> –
> >>>> Steve Jobs"
> >>>>
> >>>> Esta mensagem, incluindo seus anexos, pode conter informações
> >>>> confidenciais ou privilegiadas. O direito de uso ou divulgação de seu
> >>>> conteúdo se reserva aos seus destinatários ou às pessoas autorizadas a
> >>>> recebê-la, estando seu sigilo protegido por lei. Qualquer uso não
> >>>> autorizado está expressamente proibido. Se você recebeu esta mensagem
> >> por
> >>>> engano, avise ao seu remetente e em seguida apague-a. Obrigado pela
> >>>> colaboração.
> >>>>
> >>>> Em 21 de mar de 2019, à(s) 11:02, Douglas Fischer <
> >>>> fischerdouglas at gmail.com> escreveu:
> >>>>
> >>>>> Isso é uma coisa para se tomar cuidado...
> >>>>>
> >>>>> Talvez alguém que se incomode com resultado apresentado, e essa
> >>> inormação
> >>>>> ser pública...
> >>>>> Isso pode virar um passivo jurídico.
> >>>>>
> >>>>>> Em qui, 21 de mar de 2019 às 09:10, Gondim <gondim at bsdinfo.com.br>
> >>>> escreveu:
> >>>>>>
> >>>>>> Olá,
> >>>>>>
> >>>>>> Eu achei o teste bem suspeito. Simplesmente só diz o resultado e
> >> muito
> >>>>>> rápido. Nada transparente e outra, 99,9% dos AS(s) que coloquei ali
> >>>>>> estavam todos inseguros segundo eles.
> >>>>>>
> >>>>>> Podia pelo menos dar uma ideia do que está sendo testado
> >>> (transparência)
> >>>>>> e o porque está sendo considerado inseguro. Não quer disponibilizar
> >> no
> >>>>>> site os testes? Só adicionar um campo de e-mail pra envio detalhado
> >>> dos
> >>>>>> testes. Pelo que entendi do teste, somente quem usa eles está seguro
> >>> aí
> >>>>>> complica.
> >>>>>>
> >>>>>> PS: testei um AS que com certeza usa eles e deu 100% seguro, agora o
> >>>>>> restante deu tudo péssimo. rsrsrsrs
> >>>>>>
> >>>>>> Em 20/03/2019 17:40, Bruno Cabral escreveu:
> >>>>>>> Tipo fazer um scan por portas abertas?
> >>>>>>>
> >>>>>>> Existe um bom numero de boas praticas para o ASN se tornar mais
> >>> seguro
> >>>>>> (segurança total é um mito). Anti-spoof, controle da porta 25, best
> >>>>>> practices de BGP...
> >>>>>>>
> >>>>>>> !3runo Cabral
> >>>>>>>
> >>>>>>> --
> >>>>>>> Cursos e Consultoria BGP e OSPF
> >>>>>>> ________________________________
> >>>>>>> De: gter <gter-bounces at eng.registro.br> em nome de Alex Porto dos
> >>>>>> Santos <alexporto2200 at gmail.com>
> >>>>>>> Enviado: quarta-feira, 20 de março de 2019 17:15
> >>>>>>> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> >>>>>>> Assunto: Re: [GTER] Ferramenta para limpeza de IP em blacklist
> >>>>>>>
> >>>>>>> Boa tarde.
> >>>>>>> Aproveitando que o professor Lacier comentou "testar o nível de
> >>>> segurança
> >>>>>>> do seu ASN " . Baseado em que posso saber se o ASN é seguro? Como
> >>> será
> >>>>>> que
> >>>>>>> é feito essa medida pela walledgarden?
> >>>>>>>
> >>>>>>> Em qua, 20 de mar de 2019 às 09:50, Lacier Dias <
> >> lacier at vlsm.com.br>
> >>>>>>> escreveu:
> >>>>>>>
> >>>>>>>> Bom dia a todos,
> >>>>>>>>
> >>>>>>>> Nós usamos em nossos clientes o www.walledgarden.global<
> >>>>>> http://www.walledgarden.global> <
> >>>>>>>> http://www.walledgarden.global/> , inclusive tem uma ferramenta
> >>> para
> >>>>>>>> testar o nivel de segurança do seu ASN gratuitamente no site e a
> >>>>>> ferramenta
> >>>>>>>> custa R$ 1.956,00 por ano. Uma anuidade que não custa um
> >> estagiário.
> >>>>>>>>
> >>>>>>>> O Valor é ridículo perto do beneficio de limpar seu ASN, suporte
> >> em
> >>>>>>>> português 24hs e te avisa quando você cai em blacklist.
> >>>>>>>>
> >>>>>>>> Nossos clientes usam e funciona muito bem.
> >>>>>>>>
> >>>>>>>>  Atenciosamente,
> >>>>>>>>  Kind regards,
> >>>>>>>>
> >>>>>>>>
> >>>>>>>> Profº Lacier Dias
> >>>>>>>> Diretor P&DI e Acadêmico
> >>>>>>>>
> >>>>>>>> "Se quer andar rápido, ande sozinho. Mas se quer andar longe, ande
> >>> com
> >>>>>>>> alguém ao seu lado. - Ratan Naval Tata."
> >>>>>>>> "A única maneira de fazer um excelente trabalho é amar o que você
> >>>> faz. –
> >>>>>>>> Steve Jobs"
> >>>>>>>>
> >>>>>>>>> Em 17 de jan de 2019, à(s) 17:00, Gustavo Sena <
> >>> gsena1989 at gmail.com>
> >>>>>>>> escreveu:
> >>>>>>>>> Prezados,
> >>>>>>>>>
> >>>>>>>>> Qual ferramenta voces indicam para limpeza de IP's em black-list?
> >>>>>> Estamos
> >>>>>>>>> tendo muitos problemas com nossos clientes e tirar estes IP's de
> >>>>>>>> black-list
> >>>>>>>>> manualmente é inviavel.
> >>>>>>>>>
> >>>>>>>>> Atenciosamente,
> >>>>>>>>>
> >>>>>>>>> Gustavo  Sena
> >>>>>>>>>
> >>>>>>>>> -Cel:(71) 98106-0621
> >>>>>>>>> -Skype:g.sena89
> >>>>>>>>> --
> >>>>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>>>>>>> --
> >>>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>>>>>>>
> >>>>>>>
> >>>>>>
> >>>>>> --
> >>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>>>>>
> >>>>>
> >>>>>
> >>>>> --
> >>>>> Douglas Fernando Fischer
> >>>>> Engº de Controle e Automação
> >>>>> --
> >>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>>> --
> >>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>>>
> >>> --
> >>> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>>
> >> --
> >> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


-- 
Douglas Fernando Fischer
Engº de Controle e Automação



More information about the gter mailing list