[GTER] Ferramenta para limpeza de IP em blacklist
Diorges Rocha - GIS Telecom
diorges at gis.net.br
Tue Mar 26 14:27:57 -03 2019
Estranho, eu fiz o teste com um ASN recém tirado, que nem foi anunciado
ainda, e deu como péssimo!
Poderia explicar?
Em ter, 26 de mar de 2019 às 12:37, Andrio Prestes Jasper <
mascaraapj at gmail.com> escreveu:
> Não sei dizer se o Walled inclui alguma lista publica.
> Mas ficaria feliz se incluísse o Spamhaus por exemplo, em especial a DROP e
> EDROP.
> Isso diminuiria o trabalho realizado pelos meus scripts internos.
>
> PS: essas duas listas consistem em IPs/Redes "sequestrados" ou alugados por
> operações profissionais de spam ou cyber-crime (usados para disseminação de
> malware, trojan downloaders, controladores de botnet).
> Vale salientar que essas 2 não incluem nenhum endereço IP sob o controle de
> rede legítima (mesmo que seja usado pelos famosos "spammers do inferno").
> Na minha opinião, quando implementado o Walled + algumas lista especial
> selecionadas, em uma rede ou nos 'principais roteadores' de um ISP, essas
> listas ajudam a proteger a rede contra spams, varreduras, capturas,
> sequestros de DNS e ataques DDoS originados em netblocks desonestos.
>
> Em ter, 26 de mar de 2019 às 11:21, Douglas Fischer <
> fischerdouglas at gmail.com> escreveu:
>
> > @Lacier
> >
> > Pode confirmar uma coisa para a comunidade?
> >
> > A informação de que IPs que são classificados com emissores de SPAM por
> > alguns dos serviços de black-list de e-mail são colocados em BlackHole
> pelo
> > Walled-Garden?
> >
> >
> >
> > Em sex, 22 de mar de 2019 às 16:35, Lacier Dias <lacier at vlsm.com.br>
> > escreveu:
> >
> > > Boa tarde amigos desculpem a demora, estou dando aula esta semana.
> > >
> > > O Wallegarden é uma ferramenta diferente do que existe no mercado e o
> > novo
> > > cousa mudanças e fico muito feliz de vocês fomentarem o debate. Sempre
> > > ajuda a melhorar.
> > > Os testes feitos são a visão da ferramenta para com o ASN e isso inclui
> > os
> > > IPs que principalmente os provedores entregam para seus clientes e
> estes
> > na
> > > sua grande maioria não estão aplicando os cuidados necessários,
> contudo o
> > > dono do ASN é quem recebe a avaliação e não o cliente com um /29 ou
> mesmo
> > > um /32, e este sim provavelmente está causando o real problema.
> > >
> > > Com relação ao funcionamento do teste, o banco de dados do walledgarden
> > > concatena diversas bases e coletores de lixo que são atualizadas a
> cada 9
> > > minutos, então o teste não é feito para o ASN e sim para o banco de
> > dados.
> > > Ele usa o numero do ASN para pegar os blocos de IPs e ai os amigos
> > acharam
> > > um problema que foi testar ASN que não tem IP e ele apresentar um
> > > resultado. OK, isso ja está reportado para o suporte e estão
> verificando.
> > > Depois dele descobrir os blocos de IPs, ele verifica a quantidade de
> > > repetições dos IPs no histórico do banco de dados, verifica quantas
> vezes
> > > os IPs deste ASN apareceu nas ultimas duas semana, analisa se tem
> portas
> > > conhecidamente vulneráveis abertas, route leaks, mikrotik e outros
> > > roteadores com versões vulneráveis, minerador de bitcoin, hijacks,
> > > amplificadores de DDoS, central de controle e comando, bots e até mesmo
> > se
> > > ele possui neste momento IPs na lista de lixo do serviço. Tudo isso é
> > > analisado no banco de dados e após a analise ele gera uma resposta da
> > visão
> > > dele sobre o ASN.
> > >
> > > Porem não podemos esquecer que o bloco embora fracionado e entregue
> para
> > > os cliente ele tem um responsável técnico que tem que cuidar dele,
> mesmo
> > > que o cliente esteja fazendo a besteira, quem vai ser notificado é o
> > > detentor do ASN. Pensando nisso a meta do teste de nivel de segurança é
> > > mostrar de forma mais simples e menos técnica a visão da ferramenta
> para
> > os
> > > IPs do ASN testado, não de denegrir ninguém e sim de alertar sobre
> > > problemas no seu bloco de ips que podem não está sendo observados.
> > >
> > > Para saber algumas coisas você pode usar o https://radar.qrator.net/
> que
> > > faz parte das analise que o walledgarden faz e já pode te dar um norte.
> > >
> > > Com relação a ASN que ainda não estão na tabela de roteamento, ja abri
> um
> > > chamado e estão verificando, sendo assim quando responderem eu
> > compartilho
> > > com vocês.
> > >
> > > Grande Abraço.
> > >
> > >
> > > Atenciosamente,
> > > Kind regards,
> > >
> > >
> > > Profº Lacier Dias
> > >
> > > "Se quer andar rápido, ande sozinho. Mas se quer andar longe, ande com
> > > alguém ao seu lado. - Ratan Naval Tata."
> > > "A única maneira de fazer um excelente trabalho é amar o que você faz.
> –
> > > Steve Jobs"
> > >
> > > > Em 22 de mar de 2019, à(s) 12:11, Rogerio Alves <
> > > rogerioapedroso at gmail.com> escreveu:
> > > >
> > > > Isso ai é so pra vender serviço mesmo.
> > > > Tbm testei com um ASN que saiu essa semana, sem uso e tbm deu
> pessimo,
> > > > rsrs...
> > > >
> > > > Att. Rogerio Alves
> > > >
> > > > Em sex, 22 de mar de 2019 às 12:03, Uesley Correa <
> > > uesleycorrea at gmail.com>
> > > > escreveu:
> > > >
> > > >> Opa!
> > > >>
> > > >> Testei um ASN novo e sem uso... nenhumzinho IP sequer em uso, e deu
> > como
> > > >> inseguro. No mínimo estranho!
> > > >>
> > > >> Att,
> > > >>
> > > >> Uesley Corrêa - Analista de Telecomunicações
> > > >> CEO Telecom Consultoria, Entrenamiento y Servicios
> > > >> CEO Telecom Fiber Solutions
> > > >>
> > > >>
> > > >> Em sex, 22 de mar de 2019 às 07:31, Andre Almeida <
> andre at bnet.com.br>
> > > >> escreveu:
> > > >>
> > > >>> Lacier, nosso ASN tá 100% no qrator.
> > > >>> No seu site diz péssimo...
> > > >>>
> > > >>> Eu sinceramente achei tendencioso.
> > > >>>
> > > >>> Em qui, 21 de mar de 2019 20:29, Lacier Dias <lacier at vlsm.com.br>
> > > >>> escreveu:
> > > >>>
> > > >>>> Douglas se fosse assim as notas obtidas no qrator também seriam e
> > > >>> diversas
> > > >>>> outras medições e listas, que inclusive cobram para o IP ser
> > removido,
> > > >>> não
> > > >>>> existiriam de tantos processos e todas estão livremente circulando
> > > pela
> > > >>>> internet para quem quiser ver.
> > > >>>> Por exemplo, não fazer parte do Manrs seria uma heresia, uma vez
> que
> > > >> quem
> > > >>>> não está lá pode representar no mínimo desinformação ou
> incapacidade
> > > de
> > > >>>> cumprir com os requisitos? Cada cabeça pensa de forma diferente,
> > > >> depende
> > > >>> de
> > > >>>> como se quer olhar a informação.
> > > >>>> Não podemos tapar o sol com a peneira os problemas de segurança
> > > >> existem e
> > > >>>> são muito graves, precisamos encarar eles de frente e sem medo.
> > > >>>> A meta de todos é auxiliar o operador do ASN a saber que tem algum
> > > >>>> problema, ele pode optar por descobrir sozinho e resolver sozinho
> ou
> > > >> com
> > > >>>> ajuda. A escolha é dele.
> > > >>>>
> > > >>>> Abração.
> > > >>>>
> > > >>>> Atenciosamente,
> > > >>>> Kind regards,
> > > >>>>
> > > >>>> Professor Lacier Dias
> > > >>>>
> > > >>>> " A única maneira de fazer um excelente trabalho é amar o que você
> > > >> faz.”
> > > >>> –
> > > >>>> Steve Jobs"
> > > >>>>
> > > >>>> Esta mensagem, incluindo seus anexos, pode conter informações
> > > >>>> confidenciais ou privilegiadas. O direito de uso ou divulgação de
> > seu
> > > >>>> conteúdo se reserva aos seus destinatários ou às pessoas
> > autorizadas a
> > > >>>> recebê-la, estando seu sigilo protegido por lei. Qualquer uso não
> > > >>>> autorizado está expressamente proibido. Se você recebeu esta
> > mensagem
> > > >> por
> > > >>>> engano, avise ao seu remetente e em seguida apague-a. Obrigado
> pela
> > > >>>> colaboração.
> > > >>>>
> > > >>>> Em 21 de mar de 2019, à(s) 11:02, Douglas Fischer <
> > > >>>> fischerdouglas at gmail.com> escreveu:
> > > >>>>
> > > >>>>> Isso é uma coisa para se tomar cuidado...
> > > >>>>>
> > > >>>>> Talvez alguém que se incomode com resultado apresentado, e essa
> > > >>> inormação
> > > >>>>> ser pública...
> > > >>>>> Isso pode virar um passivo jurídico.
> > > >>>>>
> > > >>>>>> Em qui, 21 de mar de 2019 às 09:10, Gondim <
> gondim at bsdinfo.com.br
> > >
> > > >>>> escreveu:
> > > >>>>>>
> > > >>>>>> Olá,
> > > >>>>>>
> > > >>>>>> Eu achei o teste bem suspeito. Simplesmente só diz o resultado e
> > > >> muito
> > > >>>>>> rápido. Nada transparente e outra, 99,9% dos AS(s) que coloquei
> > ali
> > > >>>>>> estavam todos inseguros segundo eles.
> > > >>>>>>
> > > >>>>>> Podia pelo menos dar uma ideia do que está sendo testado
> > > >>> (transparência)
> > > >>>>>> e o porque está sendo considerado inseguro. Não quer
> > disponibilizar
> > > >> no
> > > >>>>>> site os testes? Só adicionar um campo de e-mail pra envio
> > detalhado
> > > >>> dos
> > > >>>>>> testes. Pelo que entendi do teste, somente quem usa eles está
> > seguro
> > > >>> aí
> > > >>>>>> complica.
> > > >>>>>>
> > > >>>>>> PS: testei um AS que com certeza usa eles e deu 100% seguro,
> > agora o
> > > >>>>>> restante deu tudo péssimo. rsrsrsrs
> > > >>>>>>
> > > >>>>>> Em 20/03/2019 17:40, Bruno Cabral escreveu:
> > > >>>>>>> Tipo fazer um scan por portas abertas?
> > > >>>>>>>
> > > >>>>>>> Existe um bom numero de boas praticas para o ASN se tornar mais
> > > >>> seguro
> > > >>>>>> (segurança total é um mito). Anti-spoof, controle da porta 25,
> > best
> > > >>>>>> practices de BGP...
> > > >>>>>>>
> > > >>>>>>> !3runo Cabral
> > > >>>>>>>
> > > >>>>>>> --
> > > >>>>>>> Cursos e Consultoria BGP e OSPF
> > > >>>>>>> ________________________________
> > > >>>>>>> De: gter <gter-bounces at eng.registro.br> em nome de Alex Porto
> > dos
> > > >>>>>> Santos <alexporto2200 at gmail.com>
> > > >>>>>>> Enviado: quarta-feira, 20 de março de 2019 17:15
> > > >>>>>>> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> > > >>>>>>> Assunto: Re: [GTER] Ferramenta para limpeza de IP em blacklist
> > > >>>>>>>
> > > >>>>>>> Boa tarde.
> > > >>>>>>> Aproveitando que o professor Lacier comentou "testar o nível de
> > > >>>> segurança
> > > >>>>>>> do seu ASN " . Baseado em que posso saber se o ASN é seguro?
> Como
> > > >>> será
> > > >>>>>> que
> > > >>>>>>> é feito essa medida pela walledgarden?
> > > >>>>>>>
> > > >>>>>>> Em qua, 20 de mar de 2019 às 09:50, Lacier Dias <
> > > >> lacier at vlsm.com.br>
> > > >>>>>>> escreveu:
> > > >>>>>>>
> > > >>>>>>>> Bom dia a todos,
> > > >>>>>>>>
> > > >>>>>>>> Nós usamos em nossos clientes o www.walledgarden.global<
> > > >>>>>> http://www.walledgarden.global> <
> > > >>>>>>>> http://www.walledgarden.global/> , inclusive tem uma
> ferramenta
> > > >>> para
> > > >>>>>>>> testar o nivel de segurança do seu ASN gratuitamente no site
> e a
> > > >>>>>> ferramenta
> > > >>>>>>>> custa R$ 1.956,00 por ano. Uma anuidade que não custa um
> > > >> estagiário.
> > > >>>>>>>>
> > > >>>>>>>> O Valor é ridículo perto do beneficio de limpar seu ASN,
> suporte
> > > >> em
> > > >>>>>>>> português 24hs e te avisa quando você cai em blacklist.
> > > >>>>>>>>
> > > >>>>>>>> Nossos clientes usam e funciona muito bem.
> > > >>>>>>>>
> > > >>>>>>>> Atenciosamente,
> > > >>>>>>>> Kind regards,
> > > >>>>>>>>
> > > >>>>>>>>
> > > >>>>>>>> Profº Lacier Dias
> > > >>>>>>>> Diretor P&DI e Acadêmico
> > > >>>>>>>>
> > > >>>>>>>> "Se quer andar rápido, ande sozinho. Mas se quer andar longe,
> > ande
> > > >>> com
> > > >>>>>>>> alguém ao seu lado. - Ratan Naval Tata."
> > > >>>>>>>> "A única maneira de fazer um excelente trabalho é amar o que
> > você
> > > >>>> faz. –
> > > >>>>>>>> Steve Jobs"
> > > >>>>>>>>
> > > >>>>>>>>> Em 17 de jan de 2019, à(s) 17:00, Gustavo Sena <
> > > >>> gsena1989 at gmail.com>
> > > >>>>>>>> escreveu:
> > > >>>>>>>>> Prezados,
> > > >>>>>>>>>
> > > >>>>>>>>> Qual ferramenta voces indicam para limpeza de IP's em
> > black-list?
> > > >>>>>> Estamos
> > > >>>>>>>>> tendo muitos problemas com nossos clientes e tirar estes IP's
> > de
> > > >>>>>>>> black-list
> > > >>>>>>>>> manualmente é inviavel.
> > > >>>>>>>>>
> > > >>>>>>>>> Atenciosamente,
> > > >>>>>>>>>
> > > >>>>>>>>> Gustavo Sena
> > > >>>>>>>>>
> > > >>>>>>>>> -Cel:(71) 98106-0621
> > > >>>>>>>>> -Skype:g.sena89
> > > >>>>>>>>> --
> > > >>>>>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
> > > >>>>>>>> --
> > > >>>>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
> > > >>>>>>>>
> > > >>>>>>>
> > > >>>>>>
> > > >>>>>> --
> > > >>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
> > > >>>>>>
> > > >>>>>
> > > >>>>>
> > > >>>>> --
> > > >>>>> Douglas Fernando Fischer
> > > >>>>> Engº de Controle e Automação
> > > >>>>> --
> > > >>>>> gter list https://eng.registro.br/mailman/listinfo/gter
> > > >>>> --
> > > >>>> gter list https://eng.registro.br/mailman/listinfo/gter
> > > >>>>
> > > >>> --
> > > >>> gter list https://eng.registro.br/mailman/listinfo/gter
> > > >>>
> > > >> --
> > > >> gter list https://eng.registro.br/mailman/listinfo/gter
> > > >>
> > > > --
> > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> >
> >
> > --
> > Douglas Fernando Fischer
> > Engº de Controle e Automação
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
>
>
> --
> *Andrio prestes Jasper*
> (65) 9 9320-3170 / 8444-0040
>
>
> [image: LinkedIn] <https://htmlsig.com/t/000001CV280A> [image: Skype]
> <https://htmlsig.com/t/000001CZSRMM>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Diorges Rocha - Gerente de TI
Tel.: (67) 3451-4035 / (67) 9 9924-1781
R. Edson Bezerra, 685 - Centro
Itaporã - MS - Brasil
CEP 79890-00
Estamos presentes no IX.BR <http://ix.br/> de SP. (AS264130)
More information about the gter
mailing list