[MASOCH-L] RES: Invasão de servidor

Rafael M. Koike r.koike at terra.com.br
Mon Apr 11 14:16:31 BRT 2011


Se for um usuário de DSL ele passa por autenticação PPPoE que é baseada em
RADIUS.
Voce precisa apenas armazenas os accounting de LOGON e LOGOFF do Radius.
(São informações em modo texto que podem ir para um syslog server.
Se for usuário de links dedicados a operadora tem um mapeamento de todos os
endereços IPs fornecidos aos seus clientes.
Mas é mais difícil alguem atacar usando um IP fixo de algum cliente, só se
ele usar este endereço como vetor de ataque avançado.
Seria possível esconder os rastros de um ataque se voce tunelar sua conexão
por pelo menos uns 3 servidores espalhados geograficamente.

Att,
Rafael M. Koike

Em 11 de abril de 2011 11:38, Jonatas M. Victor <jonatasmv at gmail.com>escreveu:

>  E qual a forma de armazenar esse logs? Flows do tráfego sabendo quem
> estava com o IP de origem dentro da sua rede? Gravar isso na borda?
> Existe alguma rfc para isso?
>
> 2011/4/9 Rubens Kuhl <rubensk at gmail.com>:
> >> Essa é novidade pra mim, desde quando a RFB pode intimar terceiros
> >> sem processo
> >
> > Basta que haja um processo administrativo instaurado dentro da RFB.
> >
> >> Que ela tem poder de policia sobre o contribuinte eu
> >> ate entendo, mas seria o mesmo que ela pedir a uma tele para grampear
> >> um telefone de um usuario... a tele nao faz parte da relacao
> >> contribuinte x receita, ou tem alguma lei obscura sobre isso por ai?
> >
> > Isso seria quebra de sigilo telemático, e não é isso que ela pedia;
> > apenas a identificação (IP -> assinante, dados de cadastro do
> > assinante).
> > E a empresa podia não responder sem que isso caracterizasse
> > desobediência ou desacato... mas em resposta a RFB aplicava uma multa
> > e incluía a empresa como suspeita de cumplicidade no processo
> > administrativo.
> >
> >
> > Rubens
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
>
>
>
> --
> .:Abraços:.
>
> <<< Jonatas M. Victor >>>
> jonatas at jmv.eti.br / jonatasmv at gmail.com
> UIN: 138431258 / MSN: jonatasmv at msn.com
> BSD   User: BSD051240 / Linux User: #278922
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
>


More information about the masoch-l mailing list