[GTER] Ferramenta para limpeza de IP em blacklist
Andrio Prestes Jasper
mascaraapj at gmail.com
Tue Mar 26 13:15:59 -03 2019
Não sei dizer se o Walled inclui alguma lista publica.
Mas ficaria feliz se incluísse o Spamhaus por exemplo, em especial a DROP e
EDROP.
Isso diminuiria o trabalho realizado pelos meus scripts internos.
PS: essas duas listas consistem em IPs/Redes "sequestrados" ou alugados por
operações profissionais de spam ou cyber-crime (usados para disseminação de
malware, trojan downloaders, controladores de botnet).
Vale salientar que essas 2 não incluem nenhum endereço IP sob o controle de
rede legítima (mesmo que seja usado pelos famosos "spammers do inferno").
Na minha opinião, quando implementado o Walled + algumas lista especial
selecionadas, em uma rede ou nos 'principais roteadores' de um ISP, essas
listas ajudam a proteger a rede contra spams, varreduras, capturas,
sequestros de DNS e ataques DDoS originados em netblocks desonestos.
Em ter, 26 de mar de 2019 às 11:21, Douglas Fischer <
fischerdouglas at gmail.com> escreveu:
> @Lacier
>
> Pode confirmar uma coisa para a comunidade?
>
> A informação de que IPs que são classificados com emissores de SPAM por
> alguns dos serviços de black-list de e-mail são colocados em BlackHole pelo
> Walled-Garden?
>
>
>
> Em sex, 22 de mar de 2019 às 16:35, Lacier Dias <lacier at vlsm.com.br>
> escreveu:
>
> > Boa tarde amigos desculpem a demora, estou dando aula esta semana.
> >
> > O Wallegarden é uma ferramenta diferente do que existe no mercado e o
> novo
> > cousa mudanças e fico muito feliz de vocês fomentarem o debate. Sempre
> > ajuda a melhorar.
> > Os testes feitos são a visão da ferramenta para com o ASN e isso inclui
> os
> > IPs que principalmente os provedores entregam para seus clientes e estes
> na
> > sua grande maioria não estão aplicando os cuidados necessários, contudo o
> > dono do ASN é quem recebe a avaliação e não o cliente com um /29 ou mesmo
> > um /32, e este sim provavelmente está causando o real problema.
> >
> > Com relação ao funcionamento do teste, o banco de dados do walledgarden
> > concatena diversas bases e coletores de lixo que são atualizadas a cada 9
> > minutos, então o teste não é feito para o ASN e sim para o banco de
> dados.
> > Ele usa o numero do ASN para pegar os blocos de IPs e ai os amigos
> acharam
> > um problema que foi testar ASN que não tem IP e ele apresentar um
> > resultado. OK, isso ja está reportado para o suporte e estão verificando.
> > Depois dele descobrir os blocos de IPs, ele verifica a quantidade de
> > repetições dos IPs no histórico do banco de dados, verifica quantas vezes
> > os IPs deste ASN apareceu nas ultimas duas semana, analisa se tem portas
> > conhecidamente vulneráveis abertas, route leaks, mikrotik e outros
> > roteadores com versões vulneráveis, minerador de bitcoin, hijacks,
> > amplificadores de DDoS, central de controle e comando, bots e até mesmo
> se
> > ele possui neste momento IPs na lista de lixo do serviço. Tudo isso é
> > analisado no banco de dados e após a analise ele gera uma resposta da
> visão
> > dele sobre o ASN.
> >
> > Porem não podemos esquecer que o bloco embora fracionado e entregue para
> > os cliente ele tem um responsável técnico que tem que cuidar dele, mesmo
> > que o cliente esteja fazendo a besteira, quem vai ser notificado é o
> > detentor do ASN. Pensando nisso a meta do teste de nivel de segurança é
> > mostrar de forma mais simples e menos técnica a visão da ferramenta para
> os
> > IPs do ASN testado, não de denegrir ninguém e sim de alertar sobre
> > problemas no seu bloco de ips que podem não está sendo observados.
> >
> > Para saber algumas coisas você pode usar o https://radar.qrator.net/ que
> > faz parte das analise que o walledgarden faz e já pode te dar um norte.
> >
> > Com relação a ASN que ainda não estão na tabela de roteamento, ja abri um
> > chamado e estão verificando, sendo assim quando responderem eu
> compartilho
> > com vocês.
> >
> > Grande Abraço.
> >
> >
> > Atenciosamente,
> > Kind regards,
> >
> >
> > Profº Lacier Dias
> >
> > "Se quer andar rápido, ande sozinho. Mas se quer andar longe, ande com
> > alguém ao seu lado. - Ratan Naval Tata."
> > "A única maneira de fazer um excelente trabalho é amar o que você faz. –
> > Steve Jobs"
> >
> > > Em 22 de mar de 2019, à(s) 12:11, Rogerio Alves <
> > rogerioapedroso at gmail.com> escreveu:
> > >
> > > Isso ai é so pra vender serviço mesmo.
> > > Tbm testei com um ASN que saiu essa semana, sem uso e tbm deu pessimo,
> > > rsrs...
> > >
> > > Att. Rogerio Alves
> > >
> > > Em sex, 22 de mar de 2019 às 12:03, Uesley Correa <
> > uesleycorrea at gmail.com>
> > > escreveu:
> > >
> > >> Opa!
> > >>
> > >> Testei um ASN novo e sem uso... nenhumzinho IP sequer em uso, e deu
> como
> > >> inseguro. No mínimo estranho!
> > >>
> > >> Att,
> > >>
> > >> Uesley Corrêa - Analista de Telecomunicações
> > >> CEO Telecom Consultoria, Entrenamiento y Servicios
> > >> CEO Telecom Fiber Solutions
> > >>
> > >>
> > >> Em sex, 22 de mar de 2019 às 07:31, Andre Almeida <andre at bnet.com.br>
> > >> escreveu:
> > >>
> > >>> Lacier, nosso ASN tá 100% no qrator.
> > >>> No seu site diz péssimo...
> > >>>
> > >>> Eu sinceramente achei tendencioso.
> > >>>
> > >>> Em qui, 21 de mar de 2019 20:29, Lacier Dias <lacier at vlsm.com.br>
> > >>> escreveu:
> > >>>
> > >>>> Douglas se fosse assim as notas obtidas no qrator também seriam e
> > >>> diversas
> > >>>> outras medições e listas, que inclusive cobram para o IP ser
> removido,
> > >>> não
> > >>>> existiriam de tantos processos e todas estão livremente circulando
> > pela
> > >>>> internet para quem quiser ver.
> > >>>> Por exemplo, não fazer parte do Manrs seria uma heresia, uma vez que
> > >> quem
> > >>>> não está lá pode representar no mínimo desinformação ou incapacidade
> > de
> > >>>> cumprir com os requisitos? Cada cabeça pensa de forma diferente,
> > >> depende
> > >>> de
> > >>>> como se quer olhar a informação.
> > >>>> Não podemos tapar o sol com a peneira os problemas de segurança
> > >> existem e
> > >>>> são muito graves, precisamos encarar eles de frente e sem medo.
> > >>>> A meta de todos é auxiliar o operador do ASN a saber que tem algum
> > >>>> problema, ele pode optar por descobrir sozinho e resolver sozinho ou
> > >> com
> > >>>> ajuda. A escolha é dele.
> > >>>>
> > >>>> Abração.
> > >>>>
> > >>>> Atenciosamente,
> > >>>> Kind regards,
> > >>>>
> > >>>> Professor Lacier Dias
> > >>>>
> > >>>> " A única maneira de fazer um excelente trabalho é amar o que você
> > >> faz.”
> > >>> –
> > >>>> Steve Jobs"
> > >>>>
> > >>>> Esta mensagem, incluindo seus anexos, pode conter informações
> > >>>> confidenciais ou privilegiadas. O direito de uso ou divulgação de
> seu
> > >>>> conteúdo se reserva aos seus destinatários ou às pessoas
> autorizadas a
> > >>>> recebê-la, estando seu sigilo protegido por lei. Qualquer uso não
> > >>>> autorizado está expressamente proibido. Se você recebeu esta
> mensagem
> > >> por
> > >>>> engano, avise ao seu remetente e em seguida apague-a. Obrigado pela
> > >>>> colaboração.
> > >>>>
> > >>>> Em 21 de mar de 2019, à(s) 11:02, Douglas Fischer <
> > >>>> fischerdouglas at gmail.com> escreveu:
> > >>>>
> > >>>>> Isso é uma coisa para se tomar cuidado...
> > >>>>>
> > >>>>> Talvez alguém que se incomode com resultado apresentado, e essa
> > >>> inormação
> > >>>>> ser pública...
> > >>>>> Isso pode virar um passivo jurídico.
> > >>>>>
> > >>>>>> Em qui, 21 de mar de 2019 às 09:10, Gondim <gondim at bsdinfo.com.br
> >
> > >>>> escreveu:
> > >>>>>>
> > >>>>>> Olá,
> > >>>>>>
> > >>>>>> Eu achei o teste bem suspeito. Simplesmente só diz o resultado e
> > >> muito
> > >>>>>> rápido. Nada transparente e outra, 99,9% dos AS(s) que coloquei
> ali
> > >>>>>> estavam todos inseguros segundo eles.
> > >>>>>>
> > >>>>>> Podia pelo menos dar uma ideia do que está sendo testado
> > >>> (transparência)
> > >>>>>> e o porque está sendo considerado inseguro. Não quer
> disponibilizar
> > >> no
> > >>>>>> site os testes? Só adicionar um campo de e-mail pra envio
> detalhado
> > >>> dos
> > >>>>>> testes. Pelo que entendi do teste, somente quem usa eles está
> seguro
> > >>> aí
> > >>>>>> complica.
> > >>>>>>
> > >>>>>> PS: testei um AS que com certeza usa eles e deu 100% seguro,
> agora o
> > >>>>>> restante deu tudo péssimo. rsrsrsrs
> > >>>>>>
> > >>>>>> Em 20/03/2019 17:40, Bruno Cabral escreveu:
> > >>>>>>> Tipo fazer um scan por portas abertas?
> > >>>>>>>
> > >>>>>>> Existe um bom numero de boas praticas para o ASN se tornar mais
> > >>> seguro
> > >>>>>> (segurança total é um mito). Anti-spoof, controle da porta 25,
> best
> > >>>>>> practices de BGP...
> > >>>>>>>
> > >>>>>>> !3runo Cabral
> > >>>>>>>
> > >>>>>>> --
> > >>>>>>> Cursos e Consultoria BGP e OSPF
> > >>>>>>> ________________________________
> > >>>>>>> De: gter <gter-bounces at eng.registro.br> em nome de Alex Porto
> dos
> > >>>>>> Santos <alexporto2200 at gmail.com>
> > >>>>>>> Enviado: quarta-feira, 20 de março de 2019 17:15
> > >>>>>>> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> > >>>>>>> Assunto: Re: [GTER] Ferramenta para limpeza de IP em blacklist
> > >>>>>>>
> > >>>>>>> Boa tarde.
> > >>>>>>> Aproveitando que o professor Lacier comentou "testar o nível de
> > >>>> segurança
> > >>>>>>> do seu ASN " . Baseado em que posso saber se o ASN é seguro? Como
> > >>> será
> > >>>>>> que
> > >>>>>>> é feito essa medida pela walledgarden?
> > >>>>>>>
> > >>>>>>> Em qua, 20 de mar de 2019 às 09:50, Lacier Dias <
> > >> lacier at vlsm.com.br>
> > >>>>>>> escreveu:
> > >>>>>>>
> > >>>>>>>> Bom dia a todos,
> > >>>>>>>>
> > >>>>>>>> Nós usamos em nossos clientes o www.walledgarden.global<
> > >>>>>> http://www.walledgarden.global> <
> > >>>>>>>> http://www.walledgarden.global/> , inclusive tem uma ferramenta
> > >>> para
> > >>>>>>>> testar o nivel de segurança do seu ASN gratuitamente no site e a
> > >>>>>> ferramenta
> > >>>>>>>> custa R$ 1.956,00 por ano. Uma anuidade que não custa um
> > >> estagiário.
> > >>>>>>>>
> > >>>>>>>> O Valor é ridículo perto do beneficio de limpar seu ASN, suporte
> > >> em
> > >>>>>>>> português 24hs e te avisa quando você cai em blacklist.
> > >>>>>>>>
> > >>>>>>>> Nossos clientes usam e funciona muito bem.
> > >>>>>>>>
> > >>>>>>>> Atenciosamente,
> > >>>>>>>> Kind regards,
> > >>>>>>>>
> > >>>>>>>>
> > >>>>>>>> Profº Lacier Dias
> > >>>>>>>> Diretor P&DI e Acadêmico
> > >>>>>>>>
> > >>>>>>>> "Se quer andar rápido, ande sozinho. Mas se quer andar longe,
> ande
> > >>> com
> > >>>>>>>> alguém ao seu lado. - Ratan Naval Tata."
> > >>>>>>>> "A única maneira de fazer um excelente trabalho é amar o que
> você
> > >>>> faz. –
> > >>>>>>>> Steve Jobs"
> > >>>>>>>>
> > >>>>>>>>> Em 17 de jan de 2019, à(s) 17:00, Gustavo Sena <
> > >>> gsena1989 at gmail.com>
> > >>>>>>>> escreveu:
> > >>>>>>>>> Prezados,
> > >>>>>>>>>
> > >>>>>>>>> Qual ferramenta voces indicam para limpeza de IP's em
> black-list?
> > >>>>>> Estamos
> > >>>>>>>>> tendo muitos problemas com nossos clientes e tirar estes IP's
> de
> > >>>>>>>> black-list
> > >>>>>>>>> manualmente é inviavel.
> > >>>>>>>>>
> > >>>>>>>>> Atenciosamente,
> > >>>>>>>>>
> > >>>>>>>>> Gustavo Sena
> > >>>>>>>>>
> > >>>>>>>>> -Cel:(71) 98106-0621
> > >>>>>>>>> -Skype:g.sena89
> > >>>>>>>>> --
> > >>>>>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
> > >>>>>>>> --
> > >>>>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
> > >>>>>>>>
> > >>>>>>>
> > >>>>>>
> > >>>>>> --
> > >>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
> > >>>>>>
> > >>>>>
> > >>>>>
> > >>>>> --
> > >>>>> Douglas Fernando Fischer
> > >>>>> Engº de Controle e Automação
> > >>>>> --
> > >>>>> gter list https://eng.registro.br/mailman/listinfo/gter
> > >>>> --
> > >>>> gter list https://eng.registro.br/mailman/listinfo/gter
> > >>>>
> > >>> --
> > >>> gter list https://eng.registro.br/mailman/listinfo/gter
> > >>>
> > >> --
> > >> gter list https://eng.registro.br/mailman/listinfo/gter
> > >>
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
*Andrio prestes Jasper*
(65) 9 9320-3170 / 8444-0040
[image: LinkedIn] <https://htmlsig.com/t/000001CV280A> [image: Skype]
<https://htmlsig.com/t/000001CZSRMM>
More information about the gter
mailing list