From fischerdouglas at gmail.com Wed Jan 1 11:51:08 2014 From: fischerdouglas at gmail.com (Douglas Fischer) Date: Wed, 1 Jan 2014 11:51:08 -0200 Subject: [MASOCH-L] Recomendacao de treinamento BGP In-Reply-To: References: Message-ID: Nem sei se ele ainda est? nessa, mas sem sombra de d?vida recomendo o treinamento do Rinaldo Vaz. Em 31 de dezembro de 2013 19:57, Paulo Coimbra escreveu: > Ol? pessoal, > > Preciso de um treinamento em BGP (preferencialmente utilizando Quagga, IOS > ou BIRD). O treinamento pode ser no Brasil ou at? mesmo fora. > > -- > br, > > Paulo Coimbra > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Douglas Fernando Fischer Eng? de Controle e Automa??o From jacques.beijer at unimedbelem.com.br Fri Jan 3 11:22:14 2014 From: jacques.beijer at unimedbelem.com.br (Jacques de Beijer) Date: Fri, 3 Jan 2014 10:22:14 -0300 (BRT) Subject: [MASOCH-L] =?utf-8?q?Sarg_-_Log_v=C3=ADdeos_Youtube?= In-Reply-To: <1672591302.1012.1388755072736.JavaMail.root@unimedbelem.com.br> Message-ID: <2056224536.1040.1388755334609.JavaMail.root@unimedbelem.com.br> Prezados , No log do sarg, os v?deos do youtube ficam da seguinte forma: r8---sn-bg07dn7s.googlevideo.com Mas quando se vai acessar, o mesmo n?o ? exibido . H? alguma forma de identificar o v?deo acessado? Atenciosamente, Jacques de Beijer Analista de TI - Unimed Bel?m O melhor plano de sa?de ? Viver. O segundo melhor ? Unimed. ANS - n? 303976 jacques.beijer at unimedbelem.com.br +55 91 4009-5253 http://www.unimedbelem.com.br From rsantos at nic.br Fri Jan 3 19:35:33 2014 From: rsantos at nic.br (Rodrigo Regis dos Santos) Date: Fri, 03 Jan 2014 19:35:33 -0200 Subject: [MASOCH-L] [IPv6.br] Curso Presencial de IPv6 em Fevereiro de 2014 Message-ID: <52C72D25.7010007@nic.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Caro(a): Est?o abertas as inscri??es para as seguintes turmas do curso presencial IPv6 B?sico do NIC.br: Local: S?o Lu?s / MA Data: 10 a 13 de Fevereiro Carga hor?ria: 32h Hor?rio: 9h ? 18h Inscri??es: http://cursos.ceptro.br/evento/46 A inscri??o dever? ser realizada at? 26/01/2014. Local: S?o Paulo / SP Data: 17 a 20 de Fevereiro Carga hor?ria: 32h Hor?rio: 9h ? 18h Inscri??es: http://cursos.ceptro.br/evento/50 A inscri??o dever? ser realizada at? 02/02/2014. O valor do curso ? subsidiado pelo Comit? Gestor da Internet no Brasil, atrav?s do NIC.br, n?o tendo custos para os participantes, mas as vagas s?o bastante limitadas. ? importante notar que: - - Ser? dada prefer?ncia a institui??es que n?o participaram do curso anteriormente. - - Ser?o aceitas no m?ximo duas inscri??es por institui??o. - - Desist?ncias dever?o ser avisadas com pelo menos 5 dias de anteced?ncia, sob pena da inscri??o ser recusada em turmas futuras. - - Os inscritos devem ter experi?ncia em redes e estudar com anteced?ncia o e-learning em http://ipv6.br/curso. - - Os inscritos devem ser pessoas chave em suas organiza??es, diretamente envolvidos com a implanta??o do IPv6 e que sejam capazes de multiplicar o conhecimento internamente. Os endere?os IPv4 est?o acabando, e seus servi?os poder?o ficar inacess?veis caso n?o tenha IPv6. As recomenda??es do Comit? Gestor da Internet no Brasil ? CGI.br podem ser encontradas em http://www.cgi.br/regulamentacao/resolucao2012-007.htm e http://cgi.br/regulamentacao/resolucao2013-033.htm Informa??es adicionais sobre o curso est?o dispon?veis em http://ipv6.br/basico. Atenciosamente, - -- Rodrigo Regis dos Santos Analista de Projetos rsantos at nic.br inoc-dba: 22548*rrs NIC.br - http://nic.br CEPTRO.br - http://ceptro.br -----BEGIN PGP SIGNATURE----- Version: GnuPG/MacGPG2 v2.0.22 (Darwin) Comment: GPGTools - http://gpgtools.org iQEcBAEBAgAGBQJSxy0kAAoJEP0X/7GC4MChLtsH/j0HgSjqtsLJspSti756mVjP GnVkG0L5SKTJkIGq1SKBQEEsWmZuXkCotvwiWxqPrWG/cTrelMtDNES0oEPoKHUL 4fpmFu0WiTad+JN7zu9NeXxaaLtqW+jd2Y34M1Ad/M68P7nHafrFksZHaStrHaib HPEOCDZGuNps4d+zU5Uc1/8O55QS88TUqBPezv8kNoJC4oDm/G8hja1qeVH3a1TN QVC4jBsYhCrI48rNEHMRbcsT5EmidBxW4u/31RBPynMM4Q11pyPbu5g2Hqfl8qbq zFqOmG13uXTbvX76aSea88fy5wGKkQEeniqe16ogHmvuNKsCz5o0SW1LzOhfSg4= =myFa -----END PGP SIGNATURE----- From noc.rodrigo.araujo at itmnetworks.com.br Fri Jan 3 20:49:46 2014 From: noc.rodrigo.araujo at itmnetworks.com.br (noc.rodrigo.araujo at itmnetworks.com.br) Date: Fri, 3 Jan 2014 20:49:46 -0200 Subject: [MASOCH-L] [230-1A59FB09-0478] indicacao de script em php, asp.net ou asp para organizar To-Do list Message-ID: Ola Todos, Nao sei se esta ? a lista apropriada para este assunto, se nao for me indiquem a lista apropriada. Preciso da indicacao de um software ( script ) feito em php, asp.net ou asp para organizar To-Do List achei varios no google mas a maioria ? online, o que eu quero ? fazer download do script, instalar no meu server e utilizar dentro dos meus padroes de seguran?a nao precisa ser free, pode ser pago, pq os free que encontrei sao fracos d+ alguem conhece um bom organizador de To-Do List ? Preciso que cada usuario tenha sua propria lista, seria quase um sistema de gerenciamento de projetos, mas nao ser? para esta finalidade. Cada usuario vai cadastrar tudo que precisa fazer em diversas tarefas, configura datas previstas para iniciar e/ou terminar, configura status da tarefa, conforme vai concluindo marca como concluido. Se o sistema tiver uma APP para iPad, seria melhor ainda. Obrigado, Rodrigo Araujo From naira at faccat.br Fri Jan 3 22:02:59 2014 From: naira at faccat.br (Naira Kaieski) Date: Fri, 3 Jan 2014 22:02:59 -0200 (BRST) Subject: [MASOCH-L] [230-1A59FB09-0478] indicacao de script em php, asp.net ou asp para organizar To-Do list In-Reply-To: Message-ID: <742652632.8114.1388793779867.JavaMail.root@faccat.br> Boa noite, Talvez o Redmine atenda os prop?sitos que vc quer. Atenciosamente, Naira Kaieski Nucleo de Internet/Redes - FACCAT ----- Mensagem original ----- De: noc rodrigo araujo Para: masoch-l at eng.registro.br Enviadas: Fri, 03 Jan 2014 20:49:46 -0200 (BRST) Assunto: [MASOCH-L] [230-1A59FB09-0478] indicacao de script em php, asp.net ou asp para organizar To-Do list Ola Todos, Nao sei se esta ? a lista apropriada para este assunto, se nao for me indiquem a lista apropriada. Preciso da indicacao de um software ( script ) feito em php, asp.net ou asp para organizar To-Do List achei varios no google mas a maioria ? online, o que eu quero ? fazer download do script, instalar no meu server e utilizar dentro dos meus padroes de seguran?a nao precisa ser free, pode ser pago, pq os free que encontrei sao fracos d+ alguem conhece um bom organizador de To-Do List ? Preciso que cada usuario tenha sua propria lista, seria quase um sistema de gerenciamento de projetos, mas nao ser? para esta finalidade. Cada usuario vai cadastrar tudo que precisa fazer em diversas tarefas, configura datas previstas para iniciar e/ou terminar, configura status da tarefa, conforme vai concluindo marca como concluido. Se o sistema tiver uma APP para iPad, seria melhor ainda. Obrigado, Rodrigo Araujo __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l --------------------------------------------------------------- ? BOM TE VER AQUI FACCAT: ENTRE AS 4 MELHORES FACULDADES INTEGRADAS DO BRASIL --------------------------------------------------------------- From fischerdouglas at gmail.com Sat Jan 4 13:16:16 2014 From: fischerdouglas at gmail.com (Douglas Fischer) Date: Sat, 4 Jan 2014 13:16:16 -0200 Subject: [MASOCH-L] [230-1A59FB09-0478] indicacao de script em php, asp.net ou asp para organizar To-Do list In-Reply-To: References: Message-ID: Se procurar por kamban on-line com check-list ? capaz de achar algo. Em 3 de janeiro de 2014 20:49, noc.rodrigo.araujo at itmnetworks.com.br < noc.rodrigo.araujo at itmnetworks.com.br> escreveu: > Ola Todos, > > Nao sei se esta ? a lista apropriada para este assunto, se nao for me > indiquem a lista apropriada. > > Preciso da indicacao de um software ( script ) feito em php, asp.net ou > asp para organizar To-Do List > > achei varios no google mas a maioria ? online, o que eu quero ? fazer > download do script, instalar no meu server e utilizar dentro dos meus > padroes de seguran?a > > nao precisa ser free, pode ser pago, pq os free que encontrei sao fracos d+ > > alguem conhece um bom organizador de To-Do List ? > > Preciso que cada usuario tenha sua propria lista, seria quase um sistema > de gerenciamento de projetos, mas nao ser? para esta finalidade. > Cada usuario vai cadastrar tudo que precisa fazer em diversas tarefas, > configura datas previstas para iniciar e/ou terminar, configura status da > tarefa, conforme vai concluindo marca como concluido. > > Se o sistema tiver uma APP para iPad, seria melhor ainda. > > Obrigado, > > Rodrigo Araujo > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Douglas Fernando Fischer Eng? de Controle e Automa??o From webgeo at gmail.com Tue Jan 7 18:30:15 2014 From: webgeo at gmail.com (Giovane Heleno) Date: Tue, 7 Jan 2014 18:30:15 -0200 Subject: [MASOCH-L] Redirecionamento estranho - google In-Reply-To: References: Message-ID: Isso ocorre fazendo essa busca em outra m?quina em conex?o distinta? Isso me parece trojan na m?quina ou DNS comprometido. Giovane Heleno www.giovane.pro.br Em 17 de outubro de 2013 20:10, Marcelo Busana escreveu: > Ok! Vou verificar. > Em 15/10/2013 21:02, "Bruno Mendes" escreveu: > > > Isso deve ser no .htaccess realizando o redirect... > > On Oct 15, 2013 8:38 PM, "Marcelo Busana" wrote: > > > > > Pessoal, > > > > > > Talvez n?o seja esta a lista correta, mas vou tentar... > > > > > > Tenho um cliente com um site hospedado normalmente, se acessar o > endere?o > > > do mesmo carrega sem nenhum problema. Mas ao pesquisar o nome no > google e > > > clicar no link para carregar abre um endere?o: http://... > mit.ddns.info/. > > O > > > endere?o do site aparece correto no google, logo abaixo a descri??o, > mas > > > estranhamente o link n?o vai para o ele e sim para este dns dinamico, > que > > > esta fora do ar. > > > > > > Se alguem tiver alguma dica, pois entrarei em contato com o pr?prio Sr. > > > Google, mas talvez alguem j? passou por isso. > > > > > > Obrigado, > > > Marcelo > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From contato at nbinfo.inf.br Wed Jan 8 16:51:08 2014 From: contato at nbinfo.inf.br (Contato - NBINFO) Date: Wed, 08 Jan 2014 16:51:08 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?_Firewall_de_per=EDmetro_-_distribu=EDd?= =?iso-8859-1?q?o?= In-Reply-To: References: Message-ID: <52CD9E1C.7000903@nbinfo.inf.br> Boa tarde Situa??o: V?rios n?s de roteamento de entrada e sa?das, rodando o servi?o de firewall em cada n?, lembrando que o trafego pode sair por qualquer n? bem como voltar. Necessidade manter o status das conex?es, de forma a responder como se fosse um ?nico firewall. Cen?rio atual: Atualmente eu for?o o trafego para cada n?. Necessidade: Alguma forma de automatizar a atua??o dos firewall de modo a trabalharem de forma distribu?da mas unificada. Obs.: Pode ser montada uma rede de gerencia exclusiva para a atua??o segura dos firewall. Att. Moises Ceratti From listas at esds.com.br Wed Jan 8 17:01:48 2014 From: listas at esds.com.br (Eduardo Schoedler) Date: Wed, 8 Jan 2014 17:01:48 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Firewall_de_per=EDmetro_-_distribu=EDdo?= In-Reply-To: <52CD9E1C.7000903@nbinfo.inf.br> References: <52CD9E1C.7000903@nbinfo.inf.br> Message-ID: FreeBSD rodando PF e PFSync. Em 8 de janeiro de 2014 16:51, Contato - NBINFO escreveu: > Boa tarde > > > Situa??o: > > V?rios n?s de roteamento de entrada e sa?das, rodando o servi?o de > firewall em cada n?, lembrando que o trafego pode sair por qualquer n? bem > como voltar. > > Necessidade manter o status das conex?es, de forma a responder como se > fosse um ?nico firewall. > > > Cen?rio atual: > > Atualmente eu for?o o trafego para cada n?. > > > Necessidade: > > Alguma forma de automatizar a atua??o dos firewall de modo a trabalharem > de forma distribu?da mas unificada. > > > Obs.: Pode ser montada uma rede de gerencia exclusiva para a atua??o > segura dos firewall. > > Att. > > Moises Ceratti > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Eduardo Schoedler From marcio.merlone at a1.ind.br Thu Jan 9 08:25:17 2014 From: marcio.merlone at a1.ind.br (=?ISO-8859-1?Q?M=E1rcio_Merlone?=) Date: Thu, 09 Jan 2014 08:25:17 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Firewall_de_per=EDmetro_-_distribu=EDdo?= In-Reply-To: References: <52CD9E1C.7000903@nbinfo.inf.br> Message-ID: <52CE790D.1050501@a1.ind.br> Se n?o me engano o pfSense ? baseado em FreeBSD e deve ter estes recursos. Sds. Em 08-01-2014 17:01, Eduardo Schoedler escreveu: > FreeBSD rodando PF e PFSync. > > > Em 8 de janeiro de 2014 16:51, Contato - NBINFO escreveu: > >> Boa tarde >> >> >> Situa??o: >> >> V?rios n?s de roteamento de entrada e sa?das, rodando o servi?o de >> firewall em cada n?, lembrando que o trafego pode sair por qualquer n? bem >> como voltar. >> >> Necessidade manter o status das conex?es, de forma a responder como se >> fosse um ?nico firewall. >> >> >> Cen?rio atual: >> >> Atualmente eu for?o o trafego para cada n?. >> >> >> Necessidade: >> >> Alguma forma de automatizar a atua??o dos firewall de modo a trabalharem >> de forma distribu?da mas unificada. >> >> >> Obs.: Pode ser montada uma rede de gerencia exclusiva para a atua??o >> segura dos firewall. >> >> Att. >> >> Moises Ceratti >> >> >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > -- *Marcio Merlone* TI - Administrador de redes *A1 Engenharia - Unidade Corporativa* Fone: +55 41 3616-3797 Cel: +55 41 9689-0036 http://www.a1.ind.br/ From fischerdouglas at gmail.com Thu Jan 9 09:02:15 2014 From: fischerdouglas at gmail.com (Douglas Fischer) Date: Thu, 9 Jan 2014 09:02:15 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Firewall_de_per=EDmetro_-_distribu=EDdo?= In-Reply-To: <52CD9E1C.7000903@nbinfo.inf.br> References: <52CD9E1C.7000903@nbinfo.inf.br> Message-ID: N?o sei se ? o foco, mas se n?o me engano, existe uma feature de statefull no Zone-Based-Firewall do IOS(Cisco Router). Certa feita, fiz um LAB com 2x2651 usando isso. Mas o foco era diferente: - Redund?ncia e escalabilidade. - Usei EIGRP com load-balance em cima e embaixo. Me lembro de ter visto algo nos release notes do IOS XR sobre uma feature melhorada para isso. Em 8 de janeiro de 2014 16:51, Contato - NBINFO escreveu: > Boa tarde > > > Situa??o: > > V?rios n?s de roteamento de entrada e sa?das, rodando o servi?o de > firewall em cada n?, lembrando que o trafego pode sair por qualquer n? bem > como voltar. > > Necessidade manter o status das conex?es, de forma a responder como se > fosse um ?nico firewall. > > > Cen?rio atual: > > Atualmente eu for?o o trafego para cada n?. > > > Necessidade: > > Alguma forma de automatizar a atua??o dos firewall de modo a trabalharem > de forma distribu?da mas unificada. > > > Obs.: Pode ser montada uma rede de gerencia exclusiva para a atua??o > segura dos firewall. > > Att. > > Moises Ceratti > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Douglas Fernando Fischer Eng? de Controle e Automa??o From lucas.bocchi at gmail.com Thu Jan 9 09:09:14 2014 From: lucas.bocchi at gmail.com (Lucas Willian Bocchi) Date: Thu, 9 Jan 2014 09:09:14 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Firewall_de_per=EDmetro_-_distribu=EDdo?= In-Reply-To: References: <52CD9E1C.7000903@nbinfo.inf.br> Message-ID: Meus 50 centavos (que deveria ter vindo na mensagem anterior) ? se voc? n?o pode usar uma abordagem com CARP. Se for assim, BSD ou Linux v?o te atender muito bem. Mikrotik n?o sei se tem essa solu??o. Sophos faz mas ? propriet?rio. Em 9 de janeiro de 2014 09:02, Douglas Fischer escreveu: > N?o sei se ? o foco, mas se n?o me engano, existe uma feature de statefull > no Zone-Based-Firewall do IOS(Cisco Router). > > Certa feita, fiz um LAB com 2x2651 usando isso. Mas o foco era diferente: > - Redund?ncia e escalabilidade. > - Usei EIGRP com load-balance em cima e embaixo. > > > Me lembro de ter visto algo nos release notes do IOS XR sobre uma feature > melhorada para isso. > > > > Em 8 de janeiro de 2014 16:51, Contato - NBINFO escreveu: > >> Boa tarde >> >> >> Situa??o: >> >> V?rios n?s de roteamento de entrada e sa?das, rodando o servi?o de >> firewall em cada n?, lembrando que o trafego pode sair por qualquer n? bem >> como voltar. >> >> Necessidade manter o status das conex?es, de forma a responder como se >> fosse um ?nico firewall. >> >> >> Cen?rio atual: >> >> Atualmente eu for?o o trafego para cada n?. >> >> >> Necessidade: >> >> Alguma forma de automatizar a atua??o dos firewall de modo a trabalharem >> de forma distribu?da mas unificada. >> >> >> Obs.: Pode ser montada uma rede de gerencia exclusiva para a atua??o >> segura dos firewall. >> >> Att. >> >> Moises Ceratti >> >> >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > > > -- > Douglas Fernando Fischer > Eng? de Controle e Automa??o > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From fischerdouglas at gmail.com Thu Jan 9 11:09:57 2014 From: fischerdouglas at gmail.com (Douglas Fischer) Date: Thu, 9 Jan 2014 11:09:57 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Firewall_de_per=EDmetro_-_distribu=EDdo?= In-Reply-To: References: <52CD9E1C.7000903@nbinfo.inf.br> Message-ID: Acho que n?o Lucas... Pelo que eu entendi, ele tem a estrutura distribu?da. Ex.: - Um link BGP e um firewall com uma operadora "A" em Cascavel, - Um link BGP e um firewall com outra operadora "B" em Curitiba. - Uma estrutura pr?pria de interconex?o dos diversos sites deles. - Deixando as rotas se estabelecerem organicamente, Uma conex?o entre o client "C?" em Guarapuava e server "L?" em Miami pode ser assim?trica. - "C?" para "L?" vai pela operadora "A" em Cascavel - "L?" para "C?" vem pela operadora "B" em Curitiba. - O Firewall de Cascavel faz a inspe??o de tr?fego e pega o SYN enviado pelo client "C?", e deixa a conex?o half-open. - O Firewall de Curitiba faz a inspe??o e pega o ACK que veio do server "L?", por?m dropa ele, pois n?o tem na tabela statefull a conex?o half-open que deveria existir. Nisso: - O client "C?" fica reenviando o SYN, gerando v?rias conex?es half-open que sera removidas da tabela stateful por time-out. - E o server "L?" vai ficar respondendo com ACKs que ser?o dropados. Para isso, os dois(tr?s, dez...) firewall tem que ficar trocando notifica??es de status de conex?o. A mesma l?gica vale: - No encerramento de conex?es, - E em inspe??es avan?adas de Tr?fego Ex.: - FTP - SIP ou H323, para abrir a porta negociada para o RTP Em 9 de janeiro de 2014 09:09, Lucas Willian Bocchi escreveu: > Meus 50 centavos (que deveria ter vindo na mensagem anterior) ? se > voc? n?o pode usar uma abordagem com CARP. Se for assim, BSD ou Linux > v?o te atender muito bem. > Mikrotik n?o sei se tem essa solu??o. > Sophos faz mas ? propriet?rio. > > Em 9 de janeiro de 2014 09:02, Douglas Fischer > escreveu: > > N?o sei se ? o foco, mas se n?o me engano, existe uma feature de > statefull > > no Zone-Based-Firewall do IOS(Cisco Router). > > > > Certa feita, fiz um LAB com 2x2651 usando isso. Mas o foco era diferente: > > - Redund?ncia e escalabilidade. > > - Usei EIGRP com load-balance em cima e embaixo. > > > > > > Me lembro de ter visto algo nos release notes do IOS XR sobre uma feature > > melhorada para isso. > > > > > > > > Em 8 de janeiro de 2014 16:51, Contato - NBINFO >escreveu: > > > >> Boa tarde > >> > >> > >> Situa??o: > >> > >> V?rios n?s de roteamento de entrada e sa?das, rodando o servi?o de > >> firewall em cada n?, lembrando que o trafego pode sair por qualquer n? > bem > >> como voltar. > >> > >> Necessidade manter o status das conex?es, de forma a responder como se > >> fosse um ?nico firewall. > >> > >> > >> Cen?rio atual: > >> > >> Atualmente eu for?o o trafego para cada n?. > >> > >> > >> Necessidade: > >> > >> Alguma forma de automatizar a atua??o dos firewall de modo a trabalharem > >> de forma distribu?da mas unificada. > >> > >> > >> Obs.: Pode ser montada uma rede de gerencia exclusiva para a atua??o > >> segura dos firewall. > >> > >> Att. > >> > >> Moises Ceratti > >> > >> > >> > >> __ > >> masoch-l list > >> https://eng.registro.br/mailman/listinfo/masoch-l > >> > > > > > > > > -- > > Douglas Fernando Fischer > > Eng? de Controle e Automa??o > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Douglas Fernando Fischer Eng? de Controle e Automa??o From bruno at openline.com.br Thu Jan 9 11:13:03 2014 From: bruno at openline.com.br (Bruno Cabral) Date: Thu, 9 Jan 2014 11:13:03 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Firewall_de_per=EDmetro_-_distribu=EDdo?= In-Reply-To: References: , , , , <52CD9E1C.7000903@nbinfo.inf.br>, , , Message-ID: Os SYNs e ACKs deviam passar normalmente (usando BGP) pelos caminhos alternativos, nao me parece ser o que ele esta tentando. So vejo necessidade dessa distribuicao de tabela conntrack se estiver usando algum tipo de NAT !3runo -- Cursos e Consultoria BGP http://f2link.f2b.com.br/impressora3d > Acho que n?o Lucas... > > Pelo que eu entendi, ele tem a estrutura distribu?da. > Ex.: - Um link BGP e um firewall com uma operadora "A" em Cascavel, > - Um link BGP e um firewall com outra operadora "B" em Curitiba. > - Uma estrutura pr?pria de interconex?o dos diversos sites deles. From lucas.bocchi at gmail.com Thu Jan 9 11:28:59 2014 From: lucas.bocchi at gmail.com (Lucas Willian Bocchi) Date: Thu, 9 Jan 2014 11:28:59 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Firewall_de_per=EDmetro_-_distribu=EDdo?= In-Reply-To: References: <52CD9E1C.7000903@nbinfo.inf.br> Message-ID: Hum. A ?nica coisa que vi parecida com isso no linux seria o projeto bastionX. De resto, dessa forma que est? funcionando pra ele, desconhe?o ! A? realmente tem que apelar pro bom BSD (se for solu??o livre). Para algo t?o complexo ent?o vejo que teria que partir para uma caixa confi?vel como sugeriu o Douglas! Em 9 de janeiro de 2014 11:13, Bruno Cabral escreveu: > Os SYNs e ACKs deviam passar normalmente (usando BGP) pelos caminhos alternativos, nao me parece ser o que ele esta tentando. > > So vejo necessidade dessa distribuicao de tabela conntrack se estiver usando algum tipo de NAT > > !3runo > > -- > Cursos e Consultoria BGP > http://f2link.f2b.com.br/impressora3d > > >> Acho que n?o Lucas... >> >> Pelo que eu entendi, ele tem a estrutura distribu?da. >> Ex.: - Um link BGP e um firewall com uma operadora "A" em Cascavel, >> - Um link BGP e um firewall com outra operadora "B" em Curitiba. >> - Uma estrutura pr?pria de interconex?o dos diversos sites deles. > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From contato at nbinfo.inf.br Thu Jan 9 11:56:35 2014 From: contato at nbinfo.inf.br (Contato - NBINFO) Date: Thu, 09 Jan 2014 11:56:35 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Firewall_de_per=EDmetro_-_distribu=EDdo?= In-Reply-To: References: <52CD9E1C.7000903@nbinfo.inf.br> Message-ID: <52CEAA93.6050500@nbinfo.inf.br> Atualmente ? como o Lucas descreveu, a ?nica coisa que preciso fazer ? unificar os firewall para que fique din?mico, como tinha explicado, hoje eu for?o o fluxo de conex?es para se manter sobre determinado roteador/firewall, fica distribu?do mas n?o din?mico. Cen?rio: Entrada Links: - BGP/Router - fornecedor 1 - - BGP/Router - fornecedor 2 - - BGP/Router - fornecedor 3 - Recebimento atual dos links: - Firewall 1 (se conecta ao roteador 1,2 e 3) -> segue para rede interna - Firewall 2 (se conecta ao roteador 1,2 e 3) -> segue para rede interna Hoje eu mantenho via roteamento o fluxo for?ado manualmente sobre cada roteador. Recebimento planejado: - Firewall 1 (se conecta ao roteador 1,2 e 3) -> segue para rede interna - Firewall 2 (se conecta ao roteador 1,2 e 3) -> segue para rede interna - Firewall 3 (se conecta ao roteador 1,2 e 3) -> segue para rede interna Sem necessidade de for?ar o fluxo de dados, qualquer firewall atende a solicita??o e todos trabalhando como se fosse um ?nico firewall. Em 09/01/2014 11:28, Lucas Willian Bocchi escreveu: > Hum. > A ?nica coisa que vi parecida com isso no linux seria o projeto bastionX. > De resto, dessa forma que est? funcionando pra ele, desconhe?o ! > A? realmente tem que apelar pro bom BSD (se for solu??o livre). > Para algo t?o complexo ent?o vejo que teria que partir para uma caixa > confi?vel como sugeriu o Douglas! > > Em 9 de janeiro de 2014 11:13, Bruno Cabral escreveu: >> Os SYNs e ACKs deviam passar normalmente (usando BGP) pelos caminhos alternativos, nao me parece ser o que ele esta tentando. >> >> So vejo necessidade dessa distribuicao de tabela conntrack se estiver usando algum tipo de NAT >> >> !3runo >> >> -- >> Cursos e Consultoria BGP >> http://f2link.f2b.com.br/impressora3d >> >> >>> Acho que n?o Lucas... >>> >>> Pelo que eu entendi, ele tem a estrutura distribu?da. >>> Ex.: - Um link BGP e um firewall com uma operadora "A" em Cascavel, >>> - Um link BGP e um firewall com outra operadora "B" em Curitiba. >>> - Uma estrutura pr?pria de interconex?o dos diversos sites deles. >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From tiago at balensiefer.com.br Thu Jan 9 12:00:05 2014 From: tiago at balensiefer.com.br (=?ISO-8859-1?Q?Tiago_Fl=F4res?=) Date: Thu, 9 Jan 2014 12:00:05 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Firewall_de_per=EDmetro_-_distribu=EDdo?= In-Reply-To: <52CEAA93.6050500@nbinfo.inf.br> References: <52CD9E1C.7000903@nbinfo.inf.br> <52CEAA93.6050500@nbinfo.inf.br> Message-ID: Parece que seria o caso de usar VRRP !? Em 9 de janeiro de 2014 11:56, Contato - NBINFO escreveu: > Atualmente ? como o Lucas descreveu, a ?nica coisa que preciso fazer ? > unificar os firewall para que fique din?mico, como tinha explicado, hoje eu > for?o o fluxo > de conex?es para se manter sobre determinado roteador/firewall, fica > distribu?do mas n?o din?mico. > > Cen?rio: > > Entrada Links: > > - BGP/Router - fornecedor 1 - > - BGP/Router - fornecedor 2 - > - BGP/Router - fornecedor 3 - > > Recebimento atual dos links: > > - Firewall 1 (se conecta ao roteador 1,2 e 3) -> segue para rede > interna > - Firewall 2 (se conecta ao roteador 1,2 e 3) -> segue para rede > interna > > Hoje eu mantenho via roteamento o fluxo for?ado manualmente > sobre cada roteador. > > Recebimento planejado: > - Firewall 1 (se conecta ao roteador 1,2 e 3) -> segue para rede > interna > - Firewall 2 (se conecta ao roteador 1,2 e 3) -> segue para rede > interna > - Firewall 3 (se conecta ao roteador 1,2 e 3) -> segue para rede > interna > Sem necessidade de for?ar o fluxo de dados, qualquer firewall > atende a solicita??o e todos trabalhando como se fosse um ?nico firewall. > > > > Em 09/01/2014 11:28, Lucas Willian Bocchi escreveu: > > Hum. >> A ?nica coisa que vi parecida com isso no linux seria o projeto bastionX. >> De resto, dessa forma que est? funcionando pra ele, desconhe?o ! >> A? realmente tem que apelar pro bom BSD (se for solu??o livre). >> Para algo t?o complexo ent?o vejo que teria que partir para uma caixa >> confi?vel como sugeriu o Douglas! >> >> Em 9 de janeiro de 2014 11:13, Bruno Cabral >> escreveu: >> >>> Os SYNs e ACKs deviam passar normalmente (usando BGP) pelos caminhos >>> alternativos, nao me parece ser o que ele esta tentando. >>> >>> So vejo necessidade dessa distribuicao de tabela conntrack se estiver >>> usando algum tipo de NAT >>> >>> !3runo >>> >>> -- >>> Cursos e Consultoria BGP >>> http://f2link.f2b.com.br/impressora3d >>> >>> >>> Acho que n?o Lucas... >>>> >>>> Pelo que eu entendi, ele tem a estrutura distribu?da. >>>> Ex.: - Um link BGP e um firewall com uma operadora "A" em Cascavel, >>>> - Um link BGP e um firewall com outra operadora "B" em Curitiba. >>>> - Uma estrutura pr?pria de interconex?o dos diversos sites deles. >>>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- -----BEGIN PGP 2048-BIT RSA FINGERPRINT----- 3C:B8:8F:AE:14:93:C9:56:28:F8:27:5E:B2:C1:A2:9B:28:6D:06:0F -----END PGP 2048-BIT RSA FINGERPRINT----- From contato at nbinfo.inf.br Thu Jan 9 12:04:17 2014 From: contato at nbinfo.inf.br (Contato - NBINFO) Date: Thu, 09 Jan 2014 12:04:17 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Firewall_de_per=EDmetro_-_distribu=EDdo?= In-Reply-To: <52CEAA93.6050500@nbinfo.inf.br> References: <52CD9E1C.7000903@nbinfo.inf.br> <52CEAA93.6050500@nbinfo.inf.br> Message-ID: <52CEAC61.1050301@nbinfo.inf.br> Outra op??o Recebimento planejado: - Firewall 1 (se conecta ao roteador 1) -> segue para rede interna - Firewall 2 (se conecta ao roteador 2) -> segue para rede interna - Firewall 3 (se conecta ao roteador 3) -> segue para rede interna Em 09/01/2014 11:56, Contato - NBINFO escreveu: > Atualmente ? como o Lucas descreveu, a ?nica coisa que preciso fazer ? > unificar os firewall para que fique din?mico, como tinha explicado, > hoje eu for?o o fluxo > de conex?es para se manter sobre determinado roteador/firewall, fica > distribu?do mas n?o din?mico. > > Cen?rio: > > Entrada Links: > > - BGP/Router - fornecedor 1 - > - BGP/Router - fornecedor 2 - > - BGP/Router - fornecedor 3 - > > Recebimento atual dos links: > > - Firewall 1 (se conecta ao roteador 1,2 e 3) -> segue para rede > interna > - Firewall 2 (se conecta ao roteador 1,2 e 3) -> segue para rede > interna > > Hoje eu mantenho via roteamento o fluxo for?ado > manualmente sobre cada roteador. > > Recebimento planejado: > - Firewall 1 (se conecta ao roteador 1,2 e 3) -> segue para rede > interna > - Firewall 2 (se conecta ao roteador 1,2 e 3) -> segue para rede > interna > - Firewall 3 (se conecta ao roteador 1,2 e 3) -> segue para rede > interna > Sem necessidade de for?ar o fluxo de dados, qualquer firewall > atende a solicita??o e todos trabalhando como se fosse um ?nico firewall. > > > > Em 09/01/2014 11:28, Lucas Willian Bocchi escreveu: >> Hum. >> A ?nica coisa que vi parecida com isso no linux seria o projeto >> bastionX. >> De resto, dessa forma que est? funcionando pra ele, desconhe?o ! >> A? realmente tem que apelar pro bom BSD (se for solu??o livre). >> Para algo t?o complexo ent?o vejo que teria que partir para uma caixa >> confi?vel como sugeriu o Douglas! >> >> Em 9 de janeiro de 2014 11:13, Bruno Cabral >> escreveu: >>> Os SYNs e ACKs deviam passar normalmente (usando BGP) pelos caminhos >>> alternativos, nao me parece ser o que ele esta tentando. >>> >>> So vejo necessidade dessa distribuicao de tabela conntrack se >>> estiver usando algum tipo de NAT >>> >>> !3runo >>> >>> -- >>> Cursos e Consultoria BGP >>> http://f2link.f2b.com.br/impressora3d >>> >>> >>>> Acho que n?o Lucas... >>>> >>>> Pelo que eu entendi, ele tem a estrutura distribu?da. >>>> Ex.: - Um link BGP e um firewall com uma operadora "A" em Cascavel, >>>> - Um link BGP e um firewall com outra operadora "B" em Curitiba. >>>> - Uma estrutura pr?pria de interconex?o dos diversos sites >>>> deles. >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From contato at nbinfo.inf.br Thu Jan 9 12:13:37 2014 From: contato at nbinfo.inf.br (Contato - NBINFO) Date: Thu, 09 Jan 2014 12:13:37 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Firewall_de_per=EDmetro_-_distribu=EDdo?= In-Reply-To: References: <52CD9E1C.7000903@nbinfo.inf.br> <52CEAA93.6050500@nbinfo.inf.br> Message-ID: <52CEAE91.5070203@nbinfo.inf.br> Esqueci de mencionar, rede sem NAT, os pacotes se fosse desativado todos os firewall chegaria sem qualquer problema ao destino, o problema em si est? em implementar um firewall de per?metro distribu?do. Em 09/01/2014 12:00, Tiago Fl?res escreveu: > Parece que seria o caso de usar VRRP !? > > > Em 9 de janeiro de 2014 11:56, Contato - NBINFO escreveu: > >> Atualmente ? como o Lucas descreveu, a ?nica coisa que preciso fazer ? >> unificar os firewall para que fique din?mico, como tinha explicado, hoje eu >> for?o o fluxo >> de conex?es para se manter sobre determinado roteador/firewall, fica >> distribu?do mas n?o din?mico. >> >> Cen?rio: >> >> Entrada Links: >> >> - BGP/Router - fornecedor 1 - >> - BGP/Router - fornecedor 2 - >> - BGP/Router - fornecedor 3 - >> >> Recebimento atual dos links: >> >> - Firewall 1 (se conecta ao roteador 1,2 e 3) -> segue para rede >> interna >> - Firewall 2 (se conecta ao roteador 1,2 e 3) -> segue para rede >> interna >> >> Hoje eu mantenho via roteamento o fluxo for?ado manualmente >> sobre cada roteador. >> >> Recebimento planejado: >> - Firewall 1 (se conecta ao roteador 1,2 e 3) -> segue para rede >> interna >> - Firewall 2 (se conecta ao roteador 1,2 e 3) -> segue para rede >> interna >> - Firewall 3 (se conecta ao roteador 1,2 e 3) -> segue para rede >> interna >> Sem necessidade de for?ar o fluxo de dados, qualquer firewall >> atende a solicita??o e todos trabalhando como se fosse um ?nico firewall. >> >> >> >> Em 09/01/2014 11:28, Lucas Willian Bocchi escreveu: >> >> Hum. >>> A ?nica coisa que vi parecida com isso no linux seria o projeto bastionX. >>> De resto, dessa forma que est? funcionando pra ele, desconhe?o ! >>> A? realmente tem que apelar pro bom BSD (se for solu??o livre). >>> Para algo t?o complexo ent?o vejo que teria que partir para uma caixa >>> confi?vel como sugeriu o Douglas! >>> >>> Em 9 de janeiro de 2014 11:13, Bruno Cabral >>> escreveu: >>> >>>> Os SYNs e ACKs deviam passar normalmente (usando BGP) pelos caminhos >>>> alternativos, nao me parece ser o que ele esta tentando. >>>> >>>> So vejo necessidade dessa distribuicao de tabela conntrack se estiver >>>> usando algum tipo de NAT >>>> >>>> !3runo >>>> >>>> -- >>>> Cursos e Consultoria BGP >>>> http://f2link.f2b.com.br/impressora3d >>>> >>>> >>>> Acho que n?o Lucas... >>>>> Pelo que eu entendi, ele tem a estrutura distribu?da. >>>>> Ex.: - Um link BGP e um firewall com uma operadora "A" em Cascavel, >>>>> - Um link BGP e um firewall com outra operadora "B" em Curitiba. >>>>> - Uma estrutura pr?pria de interconex?o dos diversos sites deles. >>>>> >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > From fischerdouglas at gmail.com Thu Jan 9 12:13:18 2014 From: fischerdouglas at gmail.com (Douglas Fischer) Date: Thu, 9 Jan 2014 12:13:18 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Firewall_de_per=EDmetro_-_distribu=EDdo?= In-Reply-To: <52CEAC61.1050301@nbinfo.inf.br> References: <52CD9E1C.7000903@nbinfo.inf.br> <52CEAA93.6050500@nbinfo.inf.br> <52CEAC61.1050301@nbinfo.inf.br> Message-ID: Isso tudo est? numa mesma estrutura? Ou em sites(ou POPs) diferentes? Se estiver em estruturas diferentes, eu desconhe?o solu??o open-source que fa?a a replica??o merge das tabelas statefull*, ent?o acho que vai ter que cair em alguma solu??o fechada. Me lembro que: - A cisco tem isso(mas n?o ? com o ASA, e sim com o ZBF IOS). - A Juniper tem isso, inclusive sei de uma operadora que usa. - E imagino que a checkpoint tenha. Se estiver na mesma estrutura(piece-of-cake), ou at? em estruturas diferentes mas interligados por fibra pr?pria, Colocaria 2 caixas, uma active e outra standby, e que sejam t?o Fortes a ponto de aguentar todo o tr?fego. Em 9 de janeiro de 2014 12:04, Contato - NBINFO escreveu: > > Outra op??o Recebimento planejado: > - Firewall 1 (se conecta ao roteador 1) -> segue para rede interna > - Firewall 2 (se conecta ao roteador 2) -> segue para rede interna > - Firewall 3 (se conecta ao roteador 3) -> segue para rede interna > > > > > Em 09/01/2014 11:56, Contato - NBINFO escreveu: > > Atualmente ? como o Lucas descreveu, a ?nica coisa que preciso fazer ? >> unificar os firewall para que fique din?mico, como tinha explicado, hoje eu >> for?o o fluxo >> de conex?es para se manter sobre determinado roteador/firewall, fica >> distribu?do mas n?o din?mico. >> >> Cen?rio: >> >> Entrada Links: >> >> - BGP/Router - fornecedor 1 - >> - BGP/Router - fornecedor 2 - >> - BGP/Router - fornecedor 3 - >> >> Recebimento atual dos links: >> >> - Firewall 1 (se conecta ao roteador 1,2 e 3) -> segue para rede >> interna >> - Firewall 2 (se conecta ao roteador 1,2 e 3) -> segue para rede >> interna >> >> Hoje eu mantenho via roteamento o fluxo for?ado manualmente >> sobre cada roteador. >> >> Recebimento planejado: >> - Firewall 1 (se conecta ao roteador 1,2 e 3) -> segue para rede >> interna >> - Firewall 2 (se conecta ao roteador 1,2 e 3) -> segue para rede >> interna >> - Firewall 3 (se conecta ao roteador 1,2 e 3) -> segue para rede >> interna >> Sem necessidade de for?ar o fluxo de dados, qualquer firewall >> atende a solicita??o e todos trabalhando como se fosse um ?nico firewall. >> >> >> >> Em 09/01/2014 11:28, Lucas Willian Bocchi escreveu: >> >>> Hum. >>> A ?nica coisa que vi parecida com isso no linux seria o projeto bastionX. >>> De resto, dessa forma que est? funcionando pra ele, desconhe?o ! >>> A? realmente tem que apelar pro bom BSD (se for solu??o livre). >>> Para algo t?o complexo ent?o vejo que teria que partir para uma caixa >>> confi?vel como sugeriu o Douglas! >>> >>> Em 9 de janeiro de 2014 11:13, Bruno Cabral >>> escreveu: >>> >>>> Os SYNs e ACKs deviam passar normalmente (usando BGP) pelos caminhos >>>> alternativos, nao me parece ser o que ele esta tentando. >>>> >>>> So vejo necessidade dessa distribuicao de tabela conntrack se estiver >>>> usando algum tipo de NAT >>>> >>>> !3runo >>>> >>>> -- >>>> Cursos e Consultoria BGP >>>> http://f2link.f2b.com.br/impressora3d >>>> >>>> >>>> Acho que n?o Lucas... >>>>> >>>>> Pelo que eu entendi, ele tem a estrutura distribu?da. >>>>> Ex.: - Um link BGP e um firewall com uma operadora "A" em Cascavel, >>>>> - Um link BGP e um firewall com outra operadora "B" em Curitiba. >>>>> - Uma estrutura pr?pria de interconex?o dos diversos sites deles. >>>>> >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Douglas Fernando Fischer Eng? de Controle e Automa??o From rubensk at gmail.com Thu Jan 9 12:21:07 2014 From: rubensk at gmail.com (Rubens Kuhl) Date: Thu, 9 Jan 2014 12:21:07 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Firewall_de_per=EDmetro_-_distribu=EDdo?= In-Reply-To: <52CD9E1C.7000903@nbinfo.inf.br> References: <52CD9E1C.7000903@nbinfo.inf.br> Message-ID: 2014/1/8 Contato - NBINFO > Boa tarde > > > Situa??o: > > V?rios n?s de roteamento de entrada e sa?das, rodando o servi?o de > firewall em cada n?, lembrando que o trafego pode sair por qualquer n? bem > como voltar. > > Necessidade manter o status das conex?es, de forma a responder como se > fosse um ?nico firewall. > > > Cen?rio atual: > > Atualmente eu for?o o trafego para cada n?. > > > Necessidade: > > Alguma forma de automatizar a atua??o dos firewall de modo a trabalharem > de forma distribu?da mas unificada. > > > Obs.: Pode ser montada uma rede de gerencia exclusiva para a atua??o > segura dos firewall. > > http://conntrack-tools.netfilter.org/ Rubens From fischerdouglas at gmail.com Thu Jan 9 13:00:14 2014 From: fischerdouglas at gmail.com (Douglas Fischer) Date: Thu, 9 Jan 2014 13:00:14 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Firewall_de_per=EDmetro_-_distribu=EDdo?= In-Reply-To: References: <52CD9E1C.7000903@nbinfo.inf.br> Message-ID: Muito interessante isso hein Rubens. Eu at? sabia da troca b?sica de status de conex?o. Mas sobre os deep-inspections(Ex.: H323) eu esconhecia... Em 9 de janeiro de 2014 12:21, Rubens Kuhl escreveu: > 2014/1/8 Contato - NBINFO > > > Boa tarde > > > > > > Situa??o: > > > > V?rios n?s de roteamento de entrada e sa?das, rodando o servi?o de > > firewall em cada n?, lembrando que o trafego pode sair por qualquer n? > bem > > como voltar. > > > > Necessidade manter o status das conex?es, de forma a responder como se > > fosse um ?nico firewall. > > > > > > Cen?rio atual: > > > > Atualmente eu for?o o trafego para cada n?. > > > > > > Necessidade: > > > > Alguma forma de automatizar a atua??o dos firewall de modo a trabalharem > > de forma distribu?da mas unificada. > > > > > > Obs.: Pode ser montada uma rede de gerencia exclusiva para a atua??o > > segura dos firewall. > > > > > > > http://conntrack-tools.netfilter.org/ > > > Rubens > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Douglas Fernando Fischer Eng? de Controle e Automa??o From rubensk at gmail.com Thu Jan 9 13:32:50 2014 From: rubensk at gmail.com (Rubens Kuhl) Date: Thu, 9 Jan 2014 13:32:50 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Firewall_de_per=EDmetro_-_distribu=EDdo?= In-Reply-To: References: <52CD9E1C.7000903@nbinfo.inf.br> Message-ID: Esse parte ? mais recente, veio a partir do kernel 3.5 de Julho de 2012. Ali?s, o que o pessoal tem preferido para aplica??es de rede ? 3.x mainline (atualmente 3.13-rc), 3.7 stable (atualmente 3.12), ou algum dos 3.x longterm (3.10, 3.4. 3.2) ? Rubens 2014/1/9 Douglas Fischer > Muito interessante isso hein Rubens. > > Eu at? sabia da troca b?sica de status de conex?o. > Mas sobre os deep-inspections(Ex.: H323) eu esconhecia... > > > > Em 9 de janeiro de 2014 12:21, Rubens Kuhl escreveu: > > > 2014/1/8 Contato - NBINFO > > > > > Boa tarde > > > > > > > > > Situa??o: > > > > > > V?rios n?s de roteamento de entrada e sa?das, rodando o servi?o de > > > firewall em cada n?, lembrando que o trafego pode sair por qualquer n? > > bem > > > como voltar. > > > > > > Necessidade manter o status das conex?es, de forma a responder como se > > > fosse um ?nico firewall. > > > > > > > > > Cen?rio atual: > > > > > > Atualmente eu for?o o trafego para cada n?. > > > > > > > > > Necessidade: > > > > > > Alguma forma de automatizar a atua??o dos firewall de modo a > trabalharem > > > de forma distribu?da mas unificada. > > > > > > > > > Obs.: Pode ser montada uma rede de gerencia exclusiva para a atua??o > > > segura dos firewall. > > > > > > > > > > > > http://conntrack-tools.netfilter.org/ > > > > > > Rubens > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > Douglas Fernando Fischer > Eng? de Controle e Automa??o > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From lucas.bocchi at gmail.com Thu Jan 9 13:42:14 2014 From: lucas.bocchi at gmail.com (Lucas Willian Bocchi) Date: Thu, 9 Jan 2014 13:42:14 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Firewall_de_per=EDmetro_-_distribu=EDdo?= In-Reply-To: References: <52CD9E1C.7000903@nbinfo.inf.br> Message-ID: Rubens. Eh dificil alguem me surpreender com alguma novidade do kernel (leio o changelog umas duas vezes ai dia) mas nessa tu me pegou. Vou ter que passar a ler 3x ao dia entao. Em 09/01/2014 13:32, "Rubens Kuhl" escreveu: > Esse parte ? mais recente, veio a partir do kernel 3.5 de Julho de 2012. > > Ali?s, o que o pessoal tem preferido para aplica??es de rede ? 3.x mainline > (atualmente 3.13-rc), 3.7 stable (atualmente 3.12), ou algum dos 3.x > longterm (3.10, 3.4. 3.2) ? > > Rubens > > > > > > 2014/1/9 Douglas Fischer > > > Muito interessante isso hein Rubens. > > > > Eu at? sabia da troca b?sica de status de conex?o. > > Mas sobre os deep-inspections(Ex.: H323) eu esconhecia... > > > > > > > > Em 9 de janeiro de 2014 12:21, Rubens Kuhl escreveu: > > > > > 2014/1/8 Contato - NBINFO > > > > > > > Boa tarde > > > > > > > > > > > > Situa??o: > > > > > > > > V?rios n?s de roteamento de entrada e sa?das, rodando o servi?o de > > > > firewall em cada n?, lembrando que o trafego pode sair por qualquer > n? > > > bem > > > > como voltar. > > > > > > > > Necessidade manter o status das conex?es, de forma a responder como > se > > > > fosse um ?nico firewall. > > > > > > > > > > > > Cen?rio atual: > > > > > > > > Atualmente eu for?o o trafego para cada n?. > > > > > > > > > > > > Necessidade: > > > > > > > > Alguma forma de automatizar a atua??o dos firewall de modo a > > trabalharem > > > > de forma distribu?da mas unificada. > > > > > > > > > > > > Obs.: Pode ser montada uma rede de gerencia exclusiva para a atua??o > > > > segura dos firewall. > > > > > > > > > > > > > > > > > http://conntrack-tools.netfilter.org/ > > > > > > > > > Rubens > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > > > -- > > Douglas Fernando Fischer > > Eng? de Controle e Automa??o > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From lucas.bocchi at gmail.com Thu Jan 9 13:49:28 2014 From: lucas.bocchi at gmail.com (Lucas Willian Bocchi) Date: Thu, 9 Jan 2014 13:49:28 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Firewall_de_per=EDmetro_-_distribu=EDdo?= In-Reply-To: References: <52CD9E1C.7000903@nbinfo.inf.br> Message-ID: Respondendo a tua pergunta referente ao kernel, possuo cliente com 4 operadoras trafegando em torno de 500 megas com um dell r720 com uma placa de rede intel quadport e uma broadcom dualport que uso como estudo dos kernels. Com a ultima versao estavel percebi uma melhora de uns 2% no forwarding de pacotes lembrando que esta maquina nao tem conntrack ativado e nem regras de firewall alguma. Roda quagga. Se eu comparar com a versao mais estavel do primeiro kernel que havia nessa maquina, o ganho de performance eh em torno de uns 10%. Teve perca no kernel 10 mas retornou a ser performatico apartir dai. Em comparacao com o freebsd 9.1 que possuo em outro cliente com link parecido percebo pouca diferenca. Estou aguardando uma chance de poder atualizar esta maquina bsd para um kernel mais atual para comparar. Em 09/01/2014 13:32, "Rubens Kuhl" escreveu: > Esse parte ? mais recente, veio a partir do kernel 3.5 de Julho de 2012. > > Ali?s, o que o pessoal tem preferido para aplica??es de rede ? 3.x mainline > (atualmente 3.13-rc), 3.7 stable (atualmente 3.12), ou algum dos 3.x > longterm (3.10, 3.4. 3.2) ? > > Rubens > > > > > > 2014/1/9 Douglas Fischer > > > Muito interessante isso hein Rubens. > > > > Eu at? sabia da troca b?sica de status de conex?o. > > Mas sobre os deep-inspections(Ex.: H323) eu esconhecia... > > > > > > > > Em 9 de janeiro de 2014 12:21, Rubens Kuhl escreveu: > > > > > 2014/1/8 Contato - NBINFO > > > > > > > Boa tarde > > > > > > > > > > > > Situa??o: > > > > > > > > V?rios n?s de roteamento de entrada e sa?das, rodando o servi?o de > > > > firewall em cada n?, lembrando que o trafego pode sair por qualquer > n? > > > bem > > > > como voltar. > > > > > > > > Necessidade manter o status das conex?es, de forma a responder como > se > > > > fosse um ?nico firewall. > > > > > > > > > > > > Cen?rio atual: > > > > > > > > Atualmente eu for?o o trafego para cada n?. > > > > > > > > > > > > Necessidade: > > > > > > > > Alguma forma de automatizar a atua??o dos firewall de modo a > > trabalharem > > > > de forma distribu?da mas unificada. > > > > > > > > > > > > Obs.: Pode ser montada uma rede de gerencia exclusiva para a atua??o > > > > segura dos firewall. > > > > > > > > > > > > > > > > > http://conntrack-tools.netfilter.org/ > > > > > > > > > Rubens > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > > > -- > > Douglas Fernando Fischer > > Eng? de Controle e Automa??o > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From juliano at kinghost.com.br Thu Jan 9 13:50:25 2014 From: juliano at kinghost.com.br (Juliano Primavesi | KingHost Hospedagem de Sites) Date: Thu, 9 Jan 2014 13:50:25 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Firewall_de_per=EDmetro_-_distribu=EDdo?= In-Reply-To: References: <52CD9E1C.7000903@nbinfo.inf.br> Message-ID: <4590A200-B1B0-40AA-9485-1B0B654434EC@kinghost.com.br> Como que tu mediu a performance? Juliano Em 09/01/2014, ?(s) 13:49, Lucas Willian Bocchi escreveu: > Respondendo a tua pergunta referente ao kernel, possuo cliente com 4 > operadoras trafegando em torno de 500 megas com um dell r720 com uma placa > de rede intel quadport e uma broadcom dualport que uso como estudo dos > kernels. Com a ultima versao estavel percebi uma melhora de uns 2% no > forwarding de pacotes lembrando que esta maquina nao tem conntrack ativado > e nem regras de firewall alguma. Roda quagga. Se eu comparar com a versao > mais estavel do primeiro kernel que havia nessa maquina, o ganho de > performance eh em torno de uns 10%. Teve perca no kernel 10 mas retornou a > ser performatico apartir dai. Em comparacao com o freebsd 9.1 que possuo em > outro cliente com link parecido percebo pouca diferenca. Estou aguardando > uma chance de poder atualizar esta maquina bsd para um kernel mais atual > para comparar. > Em 09/01/2014 13:32, "Rubens Kuhl" escreveu: > >> Esse parte ? mais recente, veio a partir do kernel 3.5 de Julho de 2012. >> >> Ali?s, o que o pessoal tem preferido para aplica??es de rede ? 3.x mainline >> (atualmente 3.13-rc), 3.7 stable (atualmente 3.12), ou algum dos 3.x >> longterm (3.10, 3.4. 3.2) ? >> >> Rubens >> >> >> >> >> >> 2014/1/9 Douglas Fischer >> >>> Muito interessante isso hein Rubens. >>> >>> Eu at? sabia da troca b?sica de status de conex?o. >>> Mas sobre os deep-inspections(Ex.: H323) eu esconhecia... >>> >>> >>> >>> Em 9 de janeiro de 2014 12:21, Rubens Kuhl escreveu: >>> >>>> 2014/1/8 Contato - NBINFO >>>> >>>>> Boa tarde >>>>> >>>>> >>>>> Situa??o: >>>>> >>>>> V?rios n?s de roteamento de entrada e sa?das, rodando o servi?o de >>>>> firewall em cada n?, lembrando que o trafego pode sair por qualquer >> n? >>>> bem >>>>> como voltar. >>>>> >>>>> Necessidade manter o status das conex?es, de forma a responder como >> se >>>>> fosse um ?nico firewall. >>>>> >>>>> >>>>> Cen?rio atual: >>>>> >>>>> Atualmente eu for?o o trafego para cada n?. >>>>> >>>>> >>>>> Necessidade: >>>>> >>>>> Alguma forma de automatizar a atua??o dos firewall de modo a >>> trabalharem >>>>> de forma distribu?da mas unificada. >>>>> >>>>> >>>>> Obs.: Pode ser montada uma rede de gerencia exclusiva para a atua??o >>>>> segura dos firewall. >>>>> >>>>> >>>> >>>> >>>> http://conntrack-tools.netfilter.org/ >>>> >>>> >>>> Rubens >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>> >>> >>> >>> -- >>> Douglas Fernando Fischer >>> Eng? de Controle e Automa??o >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From lucas.bocchi at gmail.com Thu Jan 9 14:13:12 2014 From: lucas.bocchi at gmail.com (Lucas Willian Bocchi) Date: Thu, 9 Jan 2014 14:13:12 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Firewall_de_per=EDmetro_-_distribu=EDdo?= In-Reply-To: <4590A200-B1B0-40AA-9485-1B0B654434EC@kinghost.com.br> References: <52CD9E1C.7000903@nbinfo.inf.br> <4590A200-B1B0-40AA-9485-1B0B654434EC@kinghost.com.br> Message-ID: Tem um daemon que eu uso com o li netfilter. Eu marco o tempo de entrada de um pacote numa interface e meco o tempo que demora para sair na outra. Ele escolhe pacotes ao acaso atraves do urandom e vai gravando as informacoes do pacote como tamanho, origem, destino, tipo, flags etc etc e depois eu comparo com resultados anteriores. Em 09/01/2014 13:50, "Juliano Primavesi | KingHost Hospedagem de Sites" < juliano at kinghost.com.br> escreveu: > > Como que tu mediu a performance? > > Juliano > > Em 09/01/2014, ?(s) 13:49, Lucas Willian Bocchi > escreveu: > > > Respondendo a tua pergunta referente ao kernel, possuo cliente com 4 > > operadoras trafegando em torno de 500 megas com um dell r720 com uma > placa > > de rede intel quadport e uma broadcom dualport que uso como estudo dos > > kernels. Com a ultima versao estavel percebi uma melhora de uns 2% no > > forwarding de pacotes lembrando que esta maquina nao tem conntrack > ativado > > e nem regras de firewall alguma. Roda quagga. Se eu comparar com a versao > > mais estavel do primeiro kernel que havia nessa maquina, o ganho de > > performance eh em torno de uns 10%. Teve perca no kernel 10 mas retornou > a > > ser performatico apartir dai. Em comparacao com o freebsd 9.1 que possuo > em > > outro cliente com link parecido percebo pouca diferenca. Estou aguardando > > uma chance de poder atualizar esta maquina bsd para um kernel mais atual > > para comparar. > > Em 09/01/2014 13:32, "Rubens Kuhl" escreveu: > > > >> Esse parte ? mais recente, veio a partir do kernel 3.5 de Julho de 2012. > >> > >> Ali?s, o que o pessoal tem preferido para aplica??es de rede ? 3.x > mainline > >> (atualmente 3.13-rc), 3.7 stable (atualmente 3.12), ou algum dos 3.x > >> longterm (3.10, 3.4. 3.2) ? > >> > >> Rubens > >> > >> > >> > >> > >> > >> 2014/1/9 Douglas Fischer > >> > >>> Muito interessante isso hein Rubens. > >>> > >>> Eu at? sabia da troca b?sica de status de conex?o. > >>> Mas sobre os deep-inspections(Ex.: H323) eu esconhecia... > >>> > >>> > >>> > >>> Em 9 de janeiro de 2014 12:21, Rubens Kuhl > escreveu: > >>> > >>>> 2014/1/8 Contato - NBINFO > >>>> > >>>>> Boa tarde > >>>>> > >>>>> > >>>>> Situa??o: > >>>>> > >>>>> V?rios n?s de roteamento de entrada e sa?das, rodando o servi?o de > >>>>> firewall em cada n?, lembrando que o trafego pode sair por qualquer > >> n? > >>>> bem > >>>>> como voltar. > >>>>> > >>>>> Necessidade manter o status das conex?es, de forma a responder como > >> se > >>>>> fosse um ?nico firewall. > >>>>> > >>>>> > >>>>> Cen?rio atual: > >>>>> > >>>>> Atualmente eu for?o o trafego para cada n?. > >>>>> > >>>>> > >>>>> Necessidade: > >>>>> > >>>>> Alguma forma de automatizar a atua??o dos firewall de modo a > >>> trabalharem > >>>>> de forma distribu?da mas unificada. > >>>>> > >>>>> > >>>>> Obs.: Pode ser montada uma rede de gerencia exclusiva para a atua??o > >>>>> segura dos firewall. > >>>>> > >>>>> > >>>> > >>>> > >>>> http://conntrack-tools.netfilter.org/ > >>>> > >>>> > >>>> Rubens > >>>> __ > >>>> masoch-l list > >>>> https://eng.registro.br/mailman/listinfo/masoch-l > >>>> > >>> > >>> > >>> > >>> -- > >>> Douglas Fernando Fischer > >>> Eng? de Controle e Automa??o > >>> __ > >>> masoch-l list > >>> https://eng.registro.br/mailman/listinfo/masoch-l > >>> > >> __ > >> masoch-l list > >> https://eng.registro.br/mailman/listinfo/masoch-l > >> > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From alexrjo at gmail.com Thu Jan 9 17:19:35 2014 From: alexrjo at gmail.com (Alexandre Correa) Date: Thu, 9 Jan 2014 17:19:35 -0200 Subject: [MASOCH-L] Tratamento logs Squid Message-ID: Senhores, Algu?m teria alguma dica de um software para tratamento de logs do Squid? O ideal ? que fizesse algumas consultas b?sicas do tipo URLs acessadas por determinado usu?rio (autenticado), data/hora, etc. Pode ser vers?o Linux (Suse) ou Windows. Obrigado pela ajuda Alex. From binarycrash at gmail.com Thu Jan 9 17:28:47 2014 From: binarycrash at gmail.com (BinaryCrash) Date: Thu, 9 Jan 2014 17:28:47 -0200 Subject: [MASOCH-L] Tratamento logs Squid In-Reply-To: References: Message-ID: Tem o Sargs, mas ? b?sico. http://www.devin.com.br/sarg/ Em 9 de janeiro de 2014 17:19, Alexandre Correa escreveu: > Senhores, > > Algu?m teria alguma dica de um software para tratamento de logs do Squid? O > ideal ? que fizesse algumas consultas b?sicas do tipo URLs acessadas por > determinado usu?rio (autenticado), data/hora, etc. Pode ser vers?o Linux > (Suse) ou Windows. > > Obrigado pela ajuda > > Alex. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From daviperes at gmail.com Thu Jan 9 17:31:14 2014 From: daviperes at gmail.com (davi peres) Date: Thu, 9 Jan 2014 17:31:14 -0200 Subject: [MASOCH-L] Tratamento logs Squid In-Reply-To: References: Message-ID: cara, tem um monte de softwares que fazem isso, o mais famoso por a? ? o sarg, eu uso o squidanalyser. mas todos eles s?o meia boca... o sarg por exemplo no slackware 64bits nao instala... Em 9 de janeiro de 2014 17:19, Alexandre Correa escreveu: > Senhores, > > Algu?m teria alguma dica de um software para tratamento de logs do Squid? O > ideal ? que fizesse algumas consultas b?sicas do tipo URLs acessadas por > determinado usu?rio (autenticado), data/hora, etc. Pode ser vers?o Linux > (Suse) ou Windows. > > Obrigado pela ajuda > > Alex. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From cleber-listas at inetweb.com.br Thu Jan 9 17:53:47 2014 From: cleber-listas at inetweb.com.br (Cleber @ Listas) Date: Thu, 9 Jan 2014 17:53:47 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Centralizados_de_Logs_de_servi=E7os_de_?= =?iso-8859-1?q?e-mail?= Message-ID: <001201cf0d74$827d9770$8778c650$@inetweb.com.br> Prezados, Alguma indica??o de software que centralize diariamente logs de servi?os de e-mail (postfix, qmail) Assim quando necess?rio fazer uma pesquisa, buscarmos em um ?nico local e n?o servidor a servidor? Obriagado, Cleber From lucas.bocchi at gmail.com Thu Jan 9 18:26:41 2014 From: lucas.bocchi at gmail.com (Lucas Willian Bocchi) Date: Thu, 9 Jan 2014 18:26:41 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Centralizados_de_Logs_de_servi=E7os_de_?= =?iso-8859-1?q?e-mail?= In-Reply-To: <001201cf0d74$827d9770$8778c650$@inetweb.com.br> References: <001201cf0d74$827d9770$8778c650$@inetweb.com.br> Message-ID: o syslog-ng faz isso nativamente, inclusive enviando para servidores mysql ou postgres Em 9 de janeiro de 2014 17:53, Cleber @ Listas escreveu: > Prezados, > > > > Alguma indica??o de software que centralize diariamente logs de servi?os de > e-mail (postfix, qmail) > > Assim quando necess?rio fazer uma pesquisa, buscarmos em um ?nico local e > n?o servidor a servidor? > > > > Obriagado, Cleber > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From smuxbr at gmail.com Thu Jan 9 23:26:18 2014 From: smuxbr at gmail.com (Roberto Lima) Date: Thu, 9 Jan 2014 23:26:18 -0200 Subject: [MASOCH-L] Tratamento logs Squid In-Reply-To: References: Message-ID: Onde trabalho utilizamos o http://squidanalyzer.darold.net/ Abs. Em 9 de janeiro de 2014 17:31, davi peres escreveu: > cara, tem um monte de softwares que fazem isso, o mais famoso por a? ? o > sarg, eu uso o squidanalyser. mas todos eles s?o meia boca... o sarg por > exemplo no slackware 64bits nao instala... > > > Em 9 de janeiro de 2014 17:19, Alexandre Correa >escreveu: > > > Senhores, > > > > Algu?m teria alguma dica de um software para tratamento de logs do > Squid? O > > ideal ? que fizesse algumas consultas b?sicas do tipo URLs acessadas por > > determinado usu?rio (autenticado), data/hora, etc. Pode ser vers?o Linux > > (Suse) ou Windows. > > > > Obrigado pela ajuda > > > > Alex. > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From tiago at balensiefer.com.br Fri Jan 10 11:41:46 2014 From: tiago at balensiefer.com.br (=?ISO-8859-1?Q?Tiago_Fl=F4res?=) Date: Fri, 10 Jan 2014 11:41:46 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Centralizados_de_Logs_de_servi=E7os_de_?= =?iso-8859-1?q?e-mail?= In-Reply-To: <001201cf0d74$827d9770$8778c650$@inetweb.com.br> References: <001201cf0d74$827d9770$8778c650$@inetweb.com.br> Message-ID: Cleber, Vc tb pode usar o rsyslog - http://www.rsyslog.com e o loganalyzer - http://loganalyzer.adiscon.com Junto com a turma do mysql, apache, php []'s Em 9 de janeiro de 2014 17:53, Cleber @ Listas escreveu: > Prezados, > > > > Alguma indica??o de software que centralize diariamente logs de servi?os de > e-mail (postfix, qmail) > > Assim quando necess?rio fazer uma pesquisa, buscarmos em um ?nico local e > n?o servidor a servidor? > > > > Obriagado, Cleber > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- -----BEGIN PGP 2048-BIT RSA FINGERPRINT----- 3C:B8:8F:AE:14:93:C9:56:28:F8:27:5E:B2:C1:A2:9B:28:6D:06:0F -----END PGP 2048-BIT RSA FINGERPRINT----- From rensousa at gmail.com Fri Jan 10 13:40:37 2014 From: rensousa at gmail.com (Renato Sousa) Date: Fri, 10 Jan 2014 13:40:37 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Centralizados_de_Logs_de_servi=E7os_de_?= =?iso-8859-1?q?e-mail?= In-Reply-To: References: <001201cf0d74$827d9770$8778c650$@inetweb.com.br> Message-ID: Boa tarde a todos, Aproveitando a mensagem. Algu?m j? utilizou kibana + logstash para centraliza??o de logs ? Funciona bem ? Abra?os, Renato Em 10 de janeiro de 2014 11:41, Tiago Fl?res escreveu: > Cleber, > > Vc tb pode usar o rsyslog - http://www.rsyslog.com e o loganalyzer - > http://loganalyzer.adiscon.com > > Junto com a turma do mysql, apache, php > > []'s > > > > Em 9 de janeiro de 2014 17:53, Cleber @ Listas < > cleber-listas at inetweb.com.br > > escreveu: > > > Prezados, > > > > > > > > Alguma indica??o de software que centralize diariamente logs de servi?os > de > > e-mail (postfix, qmail) > > > > Assim quando necess?rio fazer uma pesquisa, buscarmos em um ?nico local e > > n?o servidor a servidor? > > > > > > > > Obriagado, Cleber > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > > -----BEGIN PGP 2048-BIT RSA FINGERPRINT----- > > 3C:B8:8F:AE:14:93:C9:56:28:F8:27:5E:B2:C1:A2:9B:28:6D:06:0F > > -----END PGP 2048-BIT RSA FINGERPRINT----- > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From cleber-listas at inetweb.com.br Fri Jan 10 17:24:15 2014 From: cleber-listas at inetweb.com.br (Cleber @ Listas) Date: Fri, 10 Jan 2014 17:24:15 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A__Centralizados_de_Logs_de_servi?= =?iso-8859-1?q?=E7os_de_e-mail?= In-Reply-To: References: <001201cf0d74$827d9770$8778c650$@inetweb.com.br> Message-ID: <000001cf0e39$8cbff9b0$a63fed10$@inetweb.com.br> Tiago, Obrigado, vou fazer alguns testes. Abra?os, De: tiagof at balensiefer.com.br [mailto:tiagof at balensiefer.com.br] Em nome de Tiago Fl?res Enviada em: sexta-feira, 10 de janeiro de 2014 11:42 Para: cleber-listas at inetweb.com.br; Mail Aid and Succor, On-line Comfort and Help Assunto: Re: [MASOCH-L] Centralizados de Logs de servi?os de e-mail Cleber, Vc tb pode usar o rsyslog - http://www.rsyslog.com e o loganalyzer - http://loganalyzer.adiscon.com Junto com a turma do mysql, apache, php []'s Em 9 de janeiro de 2014 17:53, Cleber @ Listas > escreveu: Prezados, Alguma indica??o de software que centralize diariamente logs de servi?os de e-mail (postfix, qmail) Assim quando necess?rio fazer uma pesquisa, buscarmos em um ?nico local e n?o servidor a servidor? Obriagado, Cleber __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l -- -----BEGIN PGP 2048-BIT RSA FINGERPRINT----- 3C:B8:8F:AE:14:93:C9:56:28:F8:27:5E:B2:C1:A2:9B:28:6D:06:0F -----END PGP 2048-BIT RSA FINGERPRINT----- From rodrigo at 1telecom.com.br Mon Jan 13 20:52:02 2014 From: rodrigo at 1telecom.com.br (Rodrigo Augusto) Date: Mon, 13 Jan 2014 19:52:02 -0300 Subject: [MASOCH-L] Acesso compartilhamento windows 2000 via mac os mavericks Message-ID: <477C7EDC-9514-43ED-8C05-83294A132C14@1telecom.com.br> Pessoal muito boas noites! Tenho 4 notebooks aqui na empresa com os mavericks onde apenas um deles nao esta acessando compartilhamento mo windows 2000. Pior que tenho windows 2003 e 2008 na rede e esse mavericks acessa normalmente. Os outros macbooks com o mesmo SO acessam este windows 2000 e os outros normalmente. Ele pede usuario e senha para autenticar e quando colocamos ele retorna para colocar usuario e senha novamente. Nao vejo arquivo de log no diretorio de logs do mac. Nem tampouco no event viewer do windows. Ja fiz outro perfil no mac e nada. Alterei de smb para afs e nada. Coloquei no mesmo grupo de trabalho e nada... Alguem tem alguma sugestao?! Enviado via iPhone Grupo Connectoway From rodrigo at 1telecom.com.br Mon Jan 13 20:55:16 2014 From: rodrigo at 1telecom.com.br (Rodrigo Augusto) Date: Mon, 13 Jan 2014 19:55:16 -0300 Subject: [MASOCH-L] Acesso compartilhamento windows 2000 via mac os mavericks In-Reply-To: <477C7EDC-9514-43ED-8C05-83294A132C14@1telecom.com.br> References: <477C7EDC-9514-43ED-8C05-83294A132C14@1telecom.com.br> Message-ID: <0BB1F66D-99E8-4383-A880-0C5B64329CF6@1telecom.com.br> Desculpem, onde tem notebooks leia-se macbooks. Enviado via iPhone Grupo Connectoway > Em 13/01/2014, ?s 19:52, Rodrigo Augusto escreveu: > > Pessoal muito boas noites! Tenho 4 notebooks aqui na empresa com os mavericks onde apenas um deles nao esta acessando compartilhamento mo windows 2000. Pior que tenho windows 2003 e 2008 na rede e esse mavericks acessa normalmente. Os outros macbooks com o mesmo SO acessam este windows 2000 e os outros normalmente. Ele pede usuario e senha para autenticar e quando colocamos ele retorna para colocar usuario e senha novamente. Nao vejo arquivo de log no diretorio de logs do mac. Nem tampouco no event viewer do windows. Ja fiz outro perfil no mac e nada. Alterei de smb para afs e nada. Coloquei no mesmo grupo de trabalho e nada... > Alguem tem alguma sugestao?! > > Enviado via iPhone > Grupo Connectoway > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From rubensk at gmail.com Sun Jan 19 12:17:58 2014 From: rubensk at gmail.com (Rubens Kuhl) Date: Sun, 19 Jan 2014 12:17:58 -0200 Subject: [MASOCH-L] Post-mortem de DNS do GitHub Message-ID: Leitura muito interessante sobre como sistemas de automa??o podem falhar quando se est? alterando algo do qual o pr?prio sistema de automa??o depende, no caso DNS: https://github.com/blog/1759-dns-outage-post-mortem Rubens From fabriciofx at gmail.com Sun Jan 19 19:38:10 2014 From: fabriciofx at gmail.com (=?ISO-8859-1?Q?Fabr=EDcio_Cabral?=) Date: Sun, 19 Jan 2014 19:38:10 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Como_melhorar_a_seguran=E7a_para_acesso?= =?iso-8859-1?q?_remoto_via_SSH?= Message-ID: Ol? todos! Alguns de nossos administradores de rede est?o precisando acessar remotamente, via SSH, alguns de nossos servidores localizados na nossa rede interna. Gostaria de saber dos amigos aqui da lista, quais a??es devemos tomar a fim de maximizar a seguran?a deste acesso, uma vez que o acesso destes administradores ser? feito pela Internet, via acessos ADSL ou 3G. Dei uma olhada neste site [1] e achei interessante as configura??es de hardening do servidor SSH bem como a t?cnica de port knocking, mas gostaria de ouvir algumas outras sugest?es. Agrade?o a aten??o! [1] http://www.cyberciti.biz/tips/linux-unix-bsd-openssh-server-best-practices.html -- --fx From rubensk at gmail.com Sun Jan 19 19:44:01 2014 From: rubensk at gmail.com (Rubens Kuhl) Date: Sun, 19 Jan 2014 19:44:01 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Como_melhorar_a_seguran=E7a_para_acesso?= =?iso-8859-1?q?_remoto_via_SSH?= In-Reply-To: References: Message-ID: > > Dei uma olhada neste site [1] e achei interessante as configura??es > de hardening do servidor SSH bem como a t?cnica de port knocking, > mas gostaria de ouvir algumas outras sugest?es. > > Agrade?o a aten??o! > > [1] > > http://www.cyberciti.biz/tips/linux-unix-bsd-openssh-server-best-practices.html > > Esse site resume bem, mas eu colocaria um tarpit na porta 22 para atrapalhar um pouco os scanners, enquanto seu SSH est? rodando de verdade em outra porta, e o acesso a essa outra porta depende de um port-knocking numa terceira porta. Mas eu usaria um port-knocking simples, tipo basta a tentativa de conex?o para a porta real (que tem um n?mero mais baixo e bem distante), e essa tentativa nunca se completa parecendo com qualquer outra porta fechada da m?quina. Rubens From marcos at telecom.uff.br Mon Jan 20 09:48:40 2014 From: marcos at telecom.uff.br (Marcos Tadeu) Date: Mon, 20 Jan 2014 09:48:40 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Como_melhorar_a_seguran=E7a_para_acesso?= =?iso-8859-1?q?_remoto_via_SSH?= In-Reply-To: References: Message-ID: <52DD0D18.7010009@telecom.uff.br> Contribuindo, se puder cercar de onde vem as conex?es, mesmo que seja t?o grande quanto "do Brasil todo", coloque bloqueio no firewall para IPs fora dos CIDR utilizados por aqui. Minimizar a ser atacado somente por IPs do Brasil ? melhor do que do mundo todo. On 01/19/2014 07:44 PM, Rubens Kuhl wrote: >> Dei uma olhada neste site [1] e achei interessante as configura??es >> de hardening do servidor SSH bem como a t?cnica de port knocking, >> mas gostaria de ouvir algumas outras sugest?es. >> >> Agrade?o a aten??o! >> >> [1] >> >> http://www.cyberciti.biz/tips/linux-unix-bsd-openssh-server-best-practices.html >> >> > Esse site resume bem, mas eu colocaria um tarpit na porta 22 para > atrapalhar um pouco os scanners, enquanto seu SSH est? rodando de verdade > em outra porta, e o acesso a essa outra porta depende de um port-knocking > numa terceira porta. Mas eu usaria um port-knocking simples, tipo basta a > tentativa de conex?o para a porta real (que tem um n?mero mais baixo e bem > distante), e essa tentativa nunca se completa parecendo com qualquer outra > porta fechada da m?quina. > > > Rubens > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From eulergui at gmail.com Mon Jan 20 11:14:41 2014 From: eulergui at gmail.com (Guilherme Euler) Date: Mon, 20 Jan 2014 11:14:41 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Como_melhorar_a_seguran=E7a_para_acesso?= =?iso-8859-1?q?_remoto_via_SSH?= In-Reply-To: References: Message-ID: Geralmente utilizo o port-knocking mesmo, mas existe a op??o tamb?m de trabalhar com clientes de DNS din?mico. ? bem menos seguro, mas se ajustar as regras direitinho ? uma boa solu??o tamb?m. Por exemplo, tenho um DNS din?mico em dinamico.dominio.com, coloco ele no CSF e deixo a porta do SSH bloqueada pra todo mundo, fica aberta apenas para quem tem determinados IPs e para os din?micos. Cordialmente, Guilherme Euler hrtp://www.euler.eti.br http://www.infodicas.com.br Enviado via smartphone. Em 19/01/2014 19:44, "Rubens Kuhl" escreveu: > > > > Dei uma olhada neste site [1] e achei interessante as configura??es > > de hardening do servidor SSH bem como a t?cnica de port knocking, > > mas gostaria de ouvir algumas outras sugest?es. > > > > Agrade?o a aten??o! > > > > [1] > > > > > http://www.cyberciti.biz/tips/linux-unix-bsd-openssh-server-best-practices.html > > > > > Esse site resume bem, mas eu colocaria um tarpit na porta 22 para > atrapalhar um pouco os scanners, enquanto seu SSH est? rodando de verdade > em outra porta, e o acesso a essa outra porta depende de um port-knocking > numa terceira porta. Mas eu usaria um port-knocking simples, tipo basta a > tentativa de conex?o para a porta real (que tem um n?mero mais baixo e bem > distante), e essa tentativa nunca se completa parecendo com qualquer outra > porta fechada da m?quina. > > > Rubens > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From nelson at pangeia.com.br Mon Jan 20 11:34:15 2014 From: nelson at pangeia.com.br (nelson at pangeia.com.br) Date: Mon, 20 Jan 2014 11:34:15 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Como_melhorar_a_seguran=E7a_para_acesso?= =?iso-8859-1?q?_remoto_via_SSH?= In-Reply-To: References: Message-ID: <20140120133414.GH24180@pangeia.com.br> Pode ser util olhar aqui tambem: http://www.cert.br/docs/whitepapers/defesa-forca-bruta-ssh/ NM On Mon, Jan 20, 2014 at 11:14:41AM -0200, Guilherme Euler wrote: > Geralmente utilizo o port-knocking mesmo, mas existe a op??o tamb?m de > trabalhar com clientes de DNS din?mico. ? bem menos seguro, mas se ajustar > as regras direitinho ? uma boa solu??o tamb?m. Por exemplo, tenho um DNS > din?mico em dinamico.dominio.com, coloco ele no CSF e deixo a porta do SSH > bloqueada pra todo mundo, fica aberta apenas para quem tem determinados IPs > e para os din?micos. > > Cordialmente, > Guilherme Euler > hrtp://www.euler.eti.br > http://www.infodicas.com.br > > Enviado via smartphone. > Em 19/01/2014 19:44, "Rubens Kuhl" escreveu: > > > > > > > Dei uma olhada neste site [1] e achei interessante as configura??es > > > de hardening do servidor SSH bem como a t?cnica de port knocking, > > > mas gostaria de ouvir algumas outras sugest?es. > > > > > > Agrade?o a aten??o! > > > > > > [1] > > > > > > > > http://www.cyberciti.biz/tips/linux-unix-bsd-openssh-server-best-practices.html > > > > > > > > Esse site resume bem, mas eu colocaria um tarpit na porta 22 para > > atrapalhar um pouco os scanners, enquanto seu SSH est? rodando de verdade > > em outra porta, e o acesso a essa outra porta depende de um port-knocking > > numa terceira porta. Mas eu usaria um port-knocking simples, tipo basta a > > tentativa de conex?o para a porta real (que tem um n?mero mais baixo e bem > > distante), e essa tentativa nunca se completa parecendo com qualquer outra > > porta fechada da m?quina. > > > > > > Rubens > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From gst.freitas at gmail.com Mon Jan 20 11:33:59 2014 From: gst.freitas at gmail.com (Gustavo Freitas) Date: Mon, 20 Jan 2014 11:33:59 -0200 Subject: [MASOCH-L] =?utf-8?q?Como_melhorar_a_seguran=C3=A7a_para_acesso_r?= =?utf-8?q?emoto_via_SSH?= In-Reply-To: <20140120133414.GH24180@pangeia.com.br> References: <20140120133414.GH24180@pangeia.com.br> Message-ID: simples e pr?tico.. openvpn.. acesso somente local.. Em 20 de janeiro de 2014 10:34, escreveu: > > Pode ser util olhar aqui tambem: > > http://www.cert.br/docs/whitepapers/defesa-forca-bruta-ssh/ > > NM > > > On Mon, Jan 20, 2014 at 11:14:41AM -0200, Guilherme Euler wrote: >> Geralmente utilizo o port-knocking mesmo, mas existe a op??o tamb?m de >> trabalhar com clientes de DNS din?mico. ? bem menos seguro, mas se ajustar >> as regras direitinho ? uma boa solu??o tamb?m. Por exemplo, tenho um DNS >> din?mico em dinamico.dominio.com, coloco ele no CSF e deixo a porta do SSH >> bloqueada pra todo mundo, fica aberta apenas para quem tem determinados IPs >> e para os din?micos. >> >> Cordialmente, >> Guilherme Euler >> hrtp://www.euler.eti.br >> http://www.infodicas.com.br >> >> Enviado via smartphone. >> Em 19/01/2014 19:44, "Rubens Kuhl" escreveu: >> >> > > >> > > Dei uma olhada neste site [1] e achei interessante as configura??es >> > > de hardening do servidor SSH bem como a t?cnica de port knocking, >> > > mas gostaria de ouvir algumas outras sugest?es. >> > > >> > > Agrade?o a aten??o! >> > > >> > > [1] >> > > >> > > >> > http://www.cyberciti.biz/tips/linux-unix-bsd-openssh-server-best-practices.html >> > > >> > > >> > Esse site resume bem, mas eu colocaria um tarpit na porta 22 para >> > atrapalhar um pouco os scanners, enquanto seu SSH est? rodando de verdade >> > em outra porta, e o acesso a essa outra porta depende de um port-knocking >> > numa terceira porta. Mas eu usaria um port-knocking simples, tipo basta a >> > tentativa de conex?o para a porta real (que tem um n?mero mais baixo e bem >> > distante), e essa tentativa nunca se completa parecendo com qualquer outra >> > porta fechada da m?quina. >> > >> > >> > Rubens >> > __ >> > masoch-l list >> > https://eng.registro.br/mailman/listinfo/masoch-l >> > >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- Gustavo Freitas From leandro at allchemistry.com.br Mon Jan 20 11:45:49 2014 From: leandro at allchemistry.com.br (Leandro Carlos Rodrigues) Date: Mon, 20 Jan 2014 11:45:49 -0200 Subject: [MASOCH-L] =?utf-8?q?Como_melhorar_a_seguran=C3=A7a_para_acesso_r?= =?utf-8?q?emoto_via_SSH?= In-Reply-To: References: <20140120133414.GH24180@pangeia.com.br> Message-ID: <52DD288D.3090904@allchemistry.com.br> O LNCC faz exatamente isto que voc? disse. Para cada pesquisador, que quer ter acesso aos clusters deles, ? dado uma chave para VPN com validade de alguns meses. Uma vez dentro de uma rede privada restrita l?, voc? acessa os clusters via SSH. A grande dificuldade deste modelo ? que um atacante tem que quebrar rapidamente dois sistemas de seguran?a distintos. Quebrando o primeiro, dependendo do monitoramento, voc? pode parar o ataque antes que cause danos irrepar?veis. *Leandro Carlos Rodrigues TI - All Chemistry do Brasil Ltda. (11) 3014-7100* Em 20/01/2014 11:33, Gustavo Freitas escreveu: > simples e pr?tico.. openvpn.. acesso somente > local.. > > Em 20 de janeiro de 2014 10:34, escreveu: >> Pode ser util olhar aqui tambem: >> >> http://www.cert.br/docs/whitepapers/defesa-forca-bruta-ssh/ >> >> NM >> >> >> On Mon, Jan 20, 2014 at 11:14:41AM -0200, Guilherme Euler wrote: >>> Geralmente utilizo o port-knocking mesmo, mas existe a op??o tamb?m de >>> trabalhar com clientes de DNS din?mico. ? bem menos seguro, mas se ajustar >>> as regras direitinho ? uma boa solu??o tamb?m. Por exemplo, tenho um DNS >>> din?mico em dinamico.dominio.com, coloco ele no CSF e deixo a porta do SSH >>> bloqueada pra todo mundo, fica aberta apenas para quem tem determinados IPs >>> e para os din?micos. >>> >>> Cordialmente, >>> Guilherme Euler >>> hrtp://www.euler.eti.br >>> http://www.infodicas.com.br >>> >>> Enviado via smartphone. >>> Em 19/01/2014 19:44, "Rubens Kuhl" escreveu: >>> >>>>> Dei uma olhada neste site [1] e achei interessante as configura??es >>>>> de hardening do servidor SSH bem como a t?cnica de port knocking, >>>>> mas gostaria de ouvir algumas outras sugest?es. >>>>> >>>>> Agrade?o a aten??o! >>>>> >>>>> [1] >>>>> >>>>> >>>> http://www.cyberciti.biz/tips/linux-unix-bsd-openssh-server-best-practices.html >>>>> >>>> Esse site resume bem, mas eu colocaria um tarpit na porta 22 para >>>> atrapalhar um pouco os scanners, enquanto seu SSH est? rodando de verdade >>>> em outra porta, e o acesso a essa outra porta depende de um port-knocking >>>> numa terceira porta. Mas eu usaria um port-knocking simples, tipo basta a >>>> tentativa de conex?o para a porta real (que tem um n?mero mais baixo e bem >>>> distante), e essa tentativa nunca se completa parecendo com qualquer outra >>>> porta fechada da m?quina. >>>> >>>> >>>> Rubens >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l > > From daviperes at gmail.com Mon Jan 20 11:56:05 2014 From: daviperes at gmail.com (davi peres) Date: Mon, 20 Jan 2014 11:56:05 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Como_melhorar_a_seguran=E7a_para_acesso?= =?iso-8859-1?q?_remoto_via_SSH?= In-Reply-To: <52DD288D.3090904@allchemistry.com.br> References: <20140120133414.GH24180@pangeia.com.br> <52DD288D.3090904@allchemistry.com.br> Message-ID: eu uso o fail2ban errou 1 vez... meia hora sem conex?o. Em 20 de janeiro de 2014 11:45, Leandro Carlos Rodrigues < leandro at allchemistry.com.br> escreveu: > O LNCC faz exatamente isto que voc? disse. Para cada pesquisador, que quer > ter acesso aos clusters deles, ? dado uma chave para VPN com validade de > alguns meses. Uma vez dentro de uma rede privada restrita l?, voc? acessa > os clusters via SSH. A grande dificuldade deste modelo ? que um atacante > tem que quebrar rapidamente dois sistemas de seguran?a distintos. Quebrando > o primeiro, dependendo do monitoramento, voc? pode parar o ataque antes que > cause danos irrepar?veis. > > *Leandro Carlos Rodrigues > TI - All Chemistry do Brasil Ltda. > (11) 3014-7100* > Em 20/01/2014 11:33, Gustavo Freitas escreveu: > >> simples e pr?tico.. openvpn.. acesso somente >> local.. >> >> Em 20 de janeiro de 2014 10:34, escreveu: >> >>> Pode ser util olhar aqui tambem: >>> >>> http://www.cert.br/docs/whitepapers/defesa-forca-bruta-ssh/ >>> >>> NM >>> >>> >>> On Mon, Jan 20, 2014 at 11:14:41AM -0200, Guilherme Euler wrote: >>> >>>> Geralmente utilizo o port-knocking mesmo, mas existe a op??o tamb?m de >>>> trabalhar com clientes de DNS din?mico. ? bem menos seguro, mas se >>>> ajustar >>>> as regras direitinho ? uma boa solu??o tamb?m. Por exemplo, tenho um DNS >>>> din?mico em dinamico.dominio.com, coloco ele no CSF e deixo a porta do >>>> SSH >>>> bloqueada pra todo mundo, fica aberta apenas para quem tem determinados >>>> IPs >>>> e para os din?micos. >>>> >>>> Cordialmente, >>>> Guilherme Euler >>>> hrtp://www.euler.eti.br >>>> http://www.infodicas.com.br >>>> >>>> Enviado via smartphone. >>>> Em 19/01/2014 19:44, "Rubens Kuhl" escreveu: >>>> >>>> Dei uma olhada neste site [1] e achei interessante as configura??es >>>>>> de hardening do servidor SSH bem como a t?cnica de port knocking, >>>>>> mas gostaria de ouvir algumas outras sugest?es. >>>>>> >>>>>> Agrade?o a aten??o! >>>>>> >>>>>> [1] >>>>>> >>>>>> >>>>>> http://www.cyberciti.biz/tips/linux-unix-bsd-openssh-server- >>>>> best-practices.html >>>>> >>>>>> >>>>>> Esse site resume bem, mas eu colocaria um tarpit na porta 22 para >>>>> atrapalhar um pouco os scanners, enquanto seu SSH est? rodando de >>>>> verdade >>>>> em outra porta, e o acesso a essa outra porta depende de um >>>>> port-knocking >>>>> numa terceira porta. Mas eu usaria um port-knocking simples, tipo >>>>> basta a >>>>> tentativa de conex?o para a porta real (que tem um n?mero mais baixo e >>>>> bem >>>>> distante), e essa tentativa nunca se completa parecendo com qualquer >>>>> outra >>>>> porta fechada da m?quina. >>>>> >>>>> >>>>> Rubens >>>>> __ >>>>> masoch-l list >>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>> >>>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >> >> >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From candrecn at hotmail.com Mon Jan 20 12:13:18 2014 From: candrecn at hotmail.com (=?iso-8859-1?B?Q2FybG9zIEFuZHLp?=) Date: Mon, 20 Jan 2014 17:13:18 +0300 Subject: [MASOCH-L] =?iso-8859-1?q?Como_melhorar_a_seguran=E7a_para_acesso?= =?iso-8859-1?q?_remoto_via_SSH?= In-Reply-To: References: , , , <20140120133414.GH24180@pangeia.com.br>, Message-ID: Estou vendo mesmo que sou muito paranoico mesmo ?_? O neg?cio ? usar: + Bloqueado TUDO que n?o for IP brasileiro + DNS din?mico individual por usu?rio (se IP din?mico bater , mas for fora do Brasil = DENY) + T?nel #1 - "?rea de descompress?o" - login e senha + certificado com validade limitada e com senha de mais de 40 caracteres - duplo certificado, uso de porta n?o padr?o, alta e n?o registrada, e configurado para n?o responder consulta/solicita??o inv?lida. + T?nel #2 - "dentro da rede" - login e senha + certificado com validade limitada com senha de mais de 40 caracteres (login, senha, e senha de certificado diferente do primeiro :P) - duplo certificado, uso de porta n?o padr?o, alta e n?o registrada - diferentes da primeira ... + No nome do DNS din?mico e logins n?o usar nomes que possam identificar o usu?rio diretamente. O legal, ? que assim"espanta" os que querem ter acesso para dizer que tem :P Atenciosamente, Carlos Andr? cand...... at hotmail.com > From: gst.freitas at gmail.com > Date: Mon, 20 Jan 2014 11:33:59 -0200 > To: masoch-l at eng.registro.br > Subject: Re: [MASOCH-L] Como melhorar a seguran?a para acesso remoto via SSH > > simples e pr?tico.. openvpn.. acesso somente > local.. > > Em 20 de janeiro de 2014 10:34, escreveu: > > > > Pode ser util olhar aqui tambem: > > > > http://www.cert.br/docs/whitepapers/defesa-forca-bruta-ssh/ > > > > NM > > > > > > On Mon, Jan 20, 2014 at 11:14:41AM -0200, Guilherme Euler wrote: > >> Geralmente utilizo o port-knocking mesmo, mas existe a op??o tamb?m de > >> trabalhar com clientes de DNS din?mico. ? bem menos seguro, mas se ajustar > >> as regras direitinho ? uma boa solu??o tamb?m. Por exemplo, tenho um DNS > >> din?mico em dinamico.dominio.com, coloco ele no CSF e deixo a porta do SSH > >> bloqueada pra todo mundo, fica aberta apenas para quem tem determinados IPs > >> e para os din?micos. > >> > >> Cordialmente, > >> Guilherme Euler > >> hrtp://www.euler.eti.br > >> http://www.infodicas.com.br > >> > >> Enviado via smartphone. > >> Em 19/01/2014 19:44, "Rubens Kuhl" escreveu: > >> > >> > > > >> > > Dei uma olhada neste site [1] e achei interessante as configura??es > >> > > de hardening do servidor SSH bem como a t?cnica de port knocking, > >> > > mas gostaria de ouvir algumas outras sugest?es. > >> > > > >> > > Agrade?o a aten??o! > >> > > > >> > > [1] > >> > > > >> > > > >> > http://www.cyberciti.biz/tips/linux-unix-bsd-openssh-server-best-practices.html > >> > > > >> > > > >> > Esse site resume bem, mas eu colocaria um tarpit na porta 22 para > >> > atrapalhar um pouco os scanners, enquanto seu SSH est? rodando de verdade > >> > em outra porta, e o acesso a essa outra porta depende de um port-knocking > >> > numa terceira porta. Mas eu usaria um port-knocking simples, tipo basta a > >> > tentativa de conex?o para a porta real (que tem um n?mero mais baixo e bem > >> > distante), e essa tentativa nunca se completa parecendo com qualquer outra > >> > porta fechada da m?quina. > >> > > >> > > >> > Rubens > >> > __ > >> > masoch-l list > >> > https://eng.registro.br/mailman/listinfo/masoch-l > >> > > >> __ > >> masoch-l list > >> https://eng.registro.br/mailman/listinfo/masoch-l > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > -- > Gustavo Freitas > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From nandograva at hotmail.com Mon Jan 20 12:15:48 2014 From: nandograva at hotmail.com (=?iso-8859-1?B?RmVybmFuZG8gSm9z6Q==?=) Date: Mon, 20 Jan 2014 12:15:48 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Como_melhorar_a_seguran=E7a_para_acesso?= =?iso-8859-1?q?_remoto_via_SSH?= In-Reply-To: References: , , , , , , <20140120133414.GH24180@pangeia.com.br>, , , Message-ID: J? deu pregui?a de conectar nessa rede s? de ler o procedimento, rsrsrs.... Fernando. > From: candrecn at hotmail.com > To: masoch-l at eng.registro.br > Date: Mon, 20 Jan 2014 17:13:18 +0300 > Subject: Re: [MASOCH-L] Como melhorar a seguran?a para acesso remoto via SSH > > Estou vendo mesmo que sou muito paranoico mesmo ?_? > > O neg?cio ? usar: > + Bloqueado TUDO que n?o for IP brasileiro > + DNS din?mico individual por usu?rio (se IP din?mico bater , mas for fora do Brasil = DENY) > + T?nel #1 - "?rea de descompress?o" - login e senha + certificado com validade limitada e com senha de mais de 40 caracteres - duplo certificado, uso de porta n?o padr?o, alta e n?o registrada, e configurado para n?o responder consulta/solicita??o inv?lida. > + T?nel #2 - "dentro da rede" - login e senha + certificado com validade limitada com senha de mais de 40 caracteres (login, senha, e senha de certificado diferente do primeiro :P) - duplo certificado, uso de porta n?o padr?o, alta e n?o registrada - diferentes da primeira ... > + No nome do DNS din?mico e logins n?o usar nomes que possam identificar o usu?rio diretamente. > > O legal, ? que assim"espanta" os que querem ter acesso para dizer que tem :P > > Atenciosamente, > > Carlos Andr? > > > > > > cand...... at hotmail.com > > > From: gst.freitas at gmail.com > > Date: Mon, 20 Jan 2014 11:33:59 -0200 > > To: masoch-l at eng.registro.br > > Subject: Re: [MASOCH-L] Como melhorar a seguran?a para acesso remoto via SSH > > > > simples e pr?tico.. openvpn.. acesso somente > > local.. > > > > Em 20 de janeiro de 2014 10:34, escreveu: > > > > > > Pode ser util olhar aqui tambem: > > > > > > http://www.cert.br/docs/whitepapers/defesa-forca-bruta-ssh/ > > > > > > NM > > > > > > > > > On Mon, Jan 20, 2014 at 11:14:41AM -0200, Guilherme Euler wrote: > > >> Geralmente utilizo o port-knocking mesmo, mas existe a op??o tamb?m de > > >> trabalhar com clientes de DNS din?mico. ? bem menos seguro, mas se ajustar > > >> as regras direitinho ? uma boa solu??o tamb?m. Por exemplo, tenho um DNS > > >> din?mico em dinamico.dominio.com, coloco ele no CSF e deixo a porta do SSH > > >> bloqueada pra todo mundo, fica aberta apenas para quem tem determinados IPs > > >> e para os din?micos. > > >> > > >> Cordialmente, > > >> Guilherme Euler > > >> hrtp://www.euler.eti.br > > >> http://www.infodicas.com.br > > >> > > >> Enviado via smartphone. > > >> Em 19/01/2014 19:44, "Rubens Kuhl" escreveu: > > >> > > >> > > > > >> > > Dei uma olhada neste site [1] e achei interessante as configura??es > > >> > > de hardening do servidor SSH bem como a t?cnica de port knocking, > > >> > > mas gostaria de ouvir algumas outras sugest?es. > > >> > > > > >> > > Agrade?o a aten??o! > > >> > > > > >> > > [1] > > >> > > > > >> > > > > >> > http://www.cyberciti.biz/tips/linux-unix-bsd-openssh-server-best-practices.html > > >> > > > > >> > > > > >> > Esse site resume bem, mas eu colocaria um tarpit na porta 22 para > > >> > atrapalhar um pouco os scanners, enquanto seu SSH est? rodando de verdade > > >> > em outra porta, e o acesso a essa outra porta depende de um port-knocking > > >> > numa terceira porta. Mas eu usaria um port-knocking simples, tipo basta a > > >> > tentativa de conex?o para a porta real (que tem um n?mero mais baixo e bem > > >> > distante), e essa tentativa nunca se completa parecendo com qualquer outra > > >> > porta fechada da m?quina. > > >> > > > >> > > > >> > Rubens > > >> > __ > > >> > masoch-l list > > >> > https://eng.registro.br/mailman/listinfo/masoch-l > > >> > > > >> __ > > >> masoch-l list > > >> https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > -- > > Gustavo Freitas > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From kolt at frag.com.br Mon Jan 20 12:18:17 2014 From: kolt at frag.com.br (Guilherme Boing) Date: Mon, 20 Jan 2014 12:18:17 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Como_melhorar_a_seguran=E7a_para_acesso?= =?iso-8859-1?q?_remoto_via_SSH?= In-Reply-To: References: <20140120133414.GH24180@pangeia.com.br> Message-ID: Que paran?ia... Desabilita acesso via password e autentica somente via private key, al?m disso, se poss?vel, forne?a acesso via vpn e libere somente o acesso da rede local para estes usu?rios via ssh (allowuser usuario at ip). 2014/1/20 Fernando Jos? > J? deu pregui?a de conectar nessa rede s? de ler o procedimento, rsrsrs.... > > Fernando. > > > From: candrecn at hotmail.com > > To: masoch-l at eng.registro.br > > Date: Mon, 20 Jan 2014 17:13:18 +0300 > > Subject: Re: [MASOCH-L] Como melhorar a seguran?a para acesso remoto via > SSH > > > > Estou vendo mesmo que sou muito paranoico mesmo ?_? > > > > O neg?cio ? usar: > > + Bloqueado TUDO que n?o for IP brasileiro > > + DNS din?mico individual por usu?rio (se IP din?mico bater , mas for > fora do Brasil = DENY) > > + T?nel #1 - "?rea de descompress?o" - login e senha + certificado com > validade limitada e com senha de mais de 40 caracteres - duplo certificado, > uso de porta n?o padr?o, alta e n?o registrada, e configurado para n?o > responder consulta/solicita??o inv?lida. > > + T?nel #2 - "dentro da rede" - login e senha + certificado com validade > limitada com senha de mais de 40 caracteres (login, senha, e senha de > certificado diferente do primeiro :P) - duplo certificado, uso de porta n?o > padr?o, alta e n?o registrada - diferentes da primeira ... > > + No nome do DNS din?mico e logins n?o usar nomes que possam identificar > o usu?rio diretamente. > > > > O legal, ? que assim"espanta" os que querem ter acesso para dizer que > tem :P > > > > Atenciosamente, > > > > Carlos Andr? > > > > > > > > > > > > cand...... at hotmail.com > > > > > From: gst.freitas at gmail.com > > > Date: Mon, 20 Jan 2014 11:33:59 -0200 > > > To: masoch-l at eng.registro.br > > > Subject: Re: [MASOCH-L] Como melhorar a seguran?a para acesso > remoto via SSH > > > > > > simples e pr?tico.. openvpn.. acesso somente > > > local.. > > > > > > Em 20 de janeiro de 2014 10:34, escreveu: > > > > > > > > Pode ser util olhar aqui tambem: > > > > > > > > http://www.cert.br/docs/whitepapers/defesa-forca-bruta-ssh/ > > > > > > > > NM > > > > > > > > > > > > On Mon, Jan 20, 2014 at 11:14:41AM -0200, Guilherme Euler wrote: > > > >> Geralmente utilizo o port-knocking mesmo, mas existe a op??o tamb?m > de > > > >> trabalhar com clientes de DNS din?mico. ? bem menos seguro, mas se > ajustar > > > >> as regras direitinho ? uma boa solu??o tamb?m. Por exemplo, tenho > um DNS > > > >> din?mico em dinamico.dominio.com, coloco ele no CSF e deixo a > porta do SSH > > > >> bloqueada pra todo mundo, fica aberta apenas para quem tem > determinados IPs > > > >> e para os din?micos. > > > >> > > > >> Cordialmente, > > > >> Guilherme Euler > > > >> hrtp://www.euler.eti.br > > > >> http://www.infodicas.com.br > > > >> > > > >> Enviado via smartphone. > > > >> Em 19/01/2014 19:44, "Rubens Kuhl" escreveu: > > > >> > > > >> > > > > > >> > > Dei uma olhada neste site [1] e achei interessante as > configura??es > > > >> > > de hardening do servidor SSH bem como a t?cnica de port > knocking, > > > >> > > mas gostaria de ouvir algumas outras sugest?es. > > > >> > > > > > >> > > Agrade?o a aten??o! > > > >> > > > > > >> > > [1] > > > >> > > > > > >> > > > > > >> > > http://www.cyberciti.biz/tips/linux-unix-bsd-openssh-server-best-practices.html > > > >> > > > > > >> > > > > > >> > Esse site resume bem, mas eu colocaria um tarpit na porta 22 para > > > >> > atrapalhar um pouco os scanners, enquanto seu SSH est? rodando de > verdade > > > >> > em outra porta, e o acesso a essa outra porta depende de um > port-knocking > > > >> > numa terceira porta. Mas eu usaria um port-knocking simples, tipo > basta a > > > >> > tentativa de conex?o para a porta real (que tem um n?mero mais > baixo e bem > > > >> > distante), e essa tentativa nunca se completa parecendo com > qualquer outra > > > >> > porta fechada da m?quina. > > > >> > > > > >> > > > > >> > Rubens > > > >> > __ > > > >> > masoch-l list > > > >> > https://eng.registro.br/mailman/listinfo/masoch-l > > > >> > > > > >> __ > > > >> masoch-l list > > > >> https://eng.registro.br/mailman/listinfo/masoch-l > > > > __ > > > > masoch-l list > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > > > > -- > > > Gustavo Freitas > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From candrecn at hotmail.com Mon Jan 20 12:22:53 2014 From: candrecn at hotmail.com (=?iso-8859-1?B?Q2FybG9zIEFuZHLp?=) Date: Mon, 20 Jan 2014 17:22:53 +0300 Subject: [MASOCH-L] =?iso-8859-1?q?Como_melhorar_a_seguran=E7a_para_acesso?= =?iso-8859-1?q?_remoto_via_SSH?= In-Reply-To: References: , ,,, ,,, ,,<20140120133414.GH24180@pangeia.com.br>, , , , , , Message-ID: Essa ? a ideia :P btw, me deu pregui?a de escrever tamb?m, e ainda faltou umas coisinhas, hahah. Atenciosamente, Carlos Andr? cand...... at hotmail.com > From: nandograva at hotmail.com > To: masoch-l at eng.registro.br > Date: Mon, 20 Jan 2014 12:15:48 -0200 > Subject: Re: [MASOCH-L] Como melhorar a seguran?a para acesso remoto via SSH > > J? deu pregui?a de conectar nessa rede s? de ler o procedimento, rsrsrs.... > > Fernando. > > > From: candrecn at hotmail.com > > To: masoch-l at eng.registro.br > > Date: Mon, 20 Jan 2014 17:13:18 +0300 > > Subject: Re: [MASOCH-L] Como melhorar a seguran?a para acesso remoto via SSH > > > > Estou vendo mesmo que sou muito paranoico mesmo ?_? > > > > O neg?cio ? usar: > > + Bloqueado TUDO que n?o for IP brasileiro > > + DNS din?mico individual por usu?rio (se IP din?mico bater , mas for fora do Brasil = DENY) > > + T?nel #1 - "?rea de descompress?o" - login e senha + certificado com validade limitada e com senha de mais de 40 caracteres - duplo certificado, uso de porta n?o padr?o, alta e n?o registrada, e configurado para n?o responder consulta/solicita??o inv?lida. > > + T?nel #2 - "dentro da rede" - login e senha + certificado com validade limitada com senha de mais de 40 caracteres (login, senha, e senha de certificado diferente do primeiro :P) - duplo certificado, uso de porta n?o padr?o, alta e n?o registrada - diferentes da primeira ... > > + No nome do DNS din?mico e logins n?o usar nomes que possam identificar o usu?rio diretamente. > > > > O legal, ? que assim"espanta" os que querem ter acesso para dizer que tem :P > > > > Atenciosamente, > > > > Carlos Andr? > > > > > > > > > > > > cand...... at hotmail.com > > > > > From: gst.freitas at gmail.com > > > Date: Mon, 20 Jan 2014 11:33:59 -0200 > > > To: masoch-l at eng.registro.br > > > Subject: Re: [MASOCH-L] Como melhorar a seguran?a para acesso remoto via SSH > > > > > > simples e pr?tico.. openvpn.. acesso somente > > > local.. > > > > > > Em 20 de janeiro de 2014 10:34, escreveu: > > > > > > > > Pode ser util olhar aqui tambem: > > > > > > > > http://www.cert.br/docs/whitepapers/defesa-forca-bruta-ssh/ > > > > > > > > NM > > > > > > > > > > > > On Mon, Jan 20, 2014 at 11:14:41AM -0200, Guilherme Euler wrote: > > > >> Geralmente utilizo o port-knocking mesmo, mas existe a op??o tamb?m de > > > >> trabalhar com clientes de DNS din?mico. ? bem menos seguro, mas se ajustar > > > >> as regras direitinho ? uma boa solu??o tamb?m. Por exemplo, tenho um DNS > > > >> din?mico em dinamico.dominio.com, coloco ele no CSF e deixo a porta do SSH > > > >> bloqueada pra todo mundo, fica aberta apenas para quem tem determinados IPs > > > >> e para os din?micos. > > > >> > > > >> Cordialmente, > > > >> Guilherme Euler > > > >> hrtp://www.euler.eti.br > > > >> http://www.infodicas.com.br > > > >> > > > >> Enviado via smartphone. > > > >> Em 19/01/2014 19:44, "Rubens Kuhl" escreveu: > > > >> > > > >> > > > > > >> > > Dei uma olhada neste site [1] e achei interessante as configura??es > > > >> > > de hardening do servidor SSH bem como a t?cnica de port knocking, > > > >> > > mas gostaria de ouvir algumas outras sugest?es. > > > >> > > > > > >> > > Agrade?o a aten??o! > > > >> > > > > > >> > > [1] > > > >> > > > > > >> > > > > > >> > http://www.cyberciti.biz/tips/linux-unix-bsd-openssh-server-best-practices.html > > > >> > > > > > >> > > > > > >> > Esse site resume bem, mas eu colocaria um tarpit na porta 22 para > > > >> > atrapalhar um pouco os scanners, enquanto seu SSH est? rodando de verdade > > > >> > em outra porta, e o acesso a essa outra porta depende de um port-knocking > > > >> > numa terceira porta. Mas eu usaria um port-knocking simples, tipo basta a > > > >> > tentativa de conex?o para a porta real (que tem um n?mero mais baixo e bem > > > >> > distante), e essa tentativa nunca se completa parecendo com qualquer outra > > > >> > porta fechada da m?quina. > > > >> > > > > >> > > > > >> > Rubens > > > >> > __ > > > >> > masoch-l list > > > >> > https://eng.registro.br/mailman/listinfo/masoch-l > > > >> > > > > >> __ > > > >> masoch-l list > > > >> https://eng.registro.br/mailman/listinfo/masoch-l > > > > __ > > > > masoch-l list > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > > > > -- > > > Gustavo Freitas > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From leolistas at solutti.com.br Mon Jan 20 13:40:58 2014 From: leolistas at solutti.com.br (Leonardo Rodrigues) Date: Mon, 20 Jan 2014 13:40:58 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Como_melhorar_a_seguran=E7a_para_acesso?= =?iso-8859-1?q?_remoto_via_SSH?= In-Reply-To: References: , , , <20140120133414.GH24180@pangeia.com.br>, Message-ID: <52DD438A.4040007@solutti.com.br> mo?o, voc? tem problema, procura um psic?logo !!! kkkkkkk (brincadeira) ... acho que um pouco de paran?ia sempre ? saud?vel, mas talvez voc? excedeu o que eu considero esse limite do saud?vel e entrou forte na zona que considero maluquice hehehe Em 20/01/14 12:13, Carlos Andr? escreveu: > Estou vendo mesmo que sou muito paranoico mesmo ?_? > > O neg?cio ? usar: > + Bloqueado TUDO que n?o for IP brasileiro > + DNS din?mico individual por usu?rio (se IP din?mico bater , mas for fora do Brasil = DENY) > + T?nel #1 - "?rea de descompress?o" - login e senha + certificado com validade limitada e com senha de mais de 40 caracteres - duplo certificado, uso de porta n?o padr?o, alta e n?o registrada, e configurado para n?o responder consulta/solicita??o inv?lida. > + T?nel #2 - "dentro da rede" - login e senha + certificado com validade limitada com senha de mais de 40 caracteres (login, senha, e senha de certificado diferente do primeiro :P) - duplo certificado, uso de porta n?o padr?o, alta e n?o registrada - diferentes da primeira ... > + No nome do DNS din?mico e logins n?o usar nomes que possam identificar o usu?rio diretamente. > > O legal, ? que assim"espanta" os que querem ter acesso para dizer que tem :P > > Atenciosamente, > > Carlos Andr? > > -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From daviperes at gmail.com Mon Jan 20 13:47:53 2014 From: daviperes at gmail.com (davi peres) Date: Mon, 20 Jan 2014 13:47:53 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Como_melhorar_a_seguran=E7a_para_acesso?= =?iso-8859-1?q?_remoto_via_SSH?= In-Reply-To: <52DD438A.4040007@solutti.com.br> References: <20140120133414.GH24180@pangeia.com.br> <52DD438A.4040007@solutti.com.br> Message-ID: a senha do cara: "minhamaemandoueuescolherestedaquimascomosouteimosovouusaressedaqui" Em 20 de janeiro de 2014 13:40, Leonardo Rodrigues escreveu: > > mo?o, voc? tem problema, procura um psic?logo !!! kkkkkkk > > (brincadeira) ... acho que um pouco de paran?ia sempre ? saud?vel, > mas talvez voc? excedeu o que eu considero esse limite do saud?vel e entrou > forte na zona que considero maluquice hehehe > > > > Em 20/01/14 12:13, Carlos Andr? escreveu: > > Estou vendo mesmo que sou muito paranoico mesmo ?_? >> >> O neg?cio ? usar: >> + Bloqueado TUDO que n?o for IP brasileiro >> + DNS din?mico individual por usu?rio (se IP din?mico bater , mas for >> fora do Brasil = DENY) >> + T?nel #1 - "?rea de descompress?o" - login e senha + certificado com >> validade limitada e com senha de mais de 40 caracteres - duplo certificado, >> uso de porta n?o padr?o, alta e n?o registrada, e configurado para n?o >> responder consulta/solicita??o inv?lida. >> + T?nel #2 - "dentro da rede" - login e senha + certificado com validade >> limitada com senha de mais de 40 caracteres (login, senha, e senha de >> certificado diferente do primeiro :P) - duplo certificado, uso de porta n?o >> padr?o, alta e n?o registrada - diferentes da primeira ... >> + No nome do DNS din?mico e logins n?o usar nomes que possam identificar >> o usu?rio diretamente. >> >> O legal, ? que assim"espanta" os que querem ter acesso para dizer que tem >> :P >> >> Atenciosamente, >> >> Carlos Andr? >> >> >> > -- > > > Atenciosamente / Sincerily, > Leonardo Rodrigues > Solutti Tecnologia > http://www.solutti.com.br > > Minha armadilha de SPAM, N?O mandem email > gertrudes at solutti.com.br > My SPAMTRAP, do not email it > > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From lucas.bocchi at gmail.com Mon Jan 20 13:55:40 2014 From: lucas.bocchi at gmail.com (Lucas Willian Bocchi) Date: Mon, 20 Jan 2014 13:55:40 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Como_melhorar_a_seguran=E7a_para_acesso?= =?iso-8859-1?q?_remoto_via_SSH?= In-Reply-To: References: <20140120133414.GH24180@pangeia.com.br> <52DD438A.4040007@solutti.com.br> Message-ID: Povo Tenho servidores a mais de 10 anos sem problema de invas?o funcionando. O segredo ? 1) Manter os pacotes sempre atualizados da vers?o do software 2) Desativar a autentica??o via senha e liber?-la s? para um usu?rio que s? voc? conhece (tipo o usu?rio biribinhatomica), ajustando o pam.d/su 3) Usar chave p?blica/privada para sua autentica??o. Em 20 de janeiro de 2014 13:47, davi peres escreveu: > a senha do cara: > "minhamaemandoueuescolherestedaquimascomosouteimosovouusaressedaqui" > > > > Em 20 de janeiro de 2014 13:40, Leonardo Rodrigues > escreveu: > >> >> mo?o, voc? tem problema, procura um psic?logo !!! kkkkkkk >> >> (brincadeira) ... acho que um pouco de paran?ia sempre ? saud?vel, >> mas talvez voc? excedeu o que eu considero esse limite do saud?vel e entrou >> forte na zona que considero maluquice hehehe >> >> >> >> Em 20/01/14 12:13, Carlos Andr? escreveu: >> >> Estou vendo mesmo que sou muito paranoico mesmo ?_? >>> >>> O neg?cio ? usar: >>> + Bloqueado TUDO que n?o for IP brasileiro >>> + DNS din?mico individual por usu?rio (se IP din?mico bater , mas for >>> fora do Brasil = DENY) >>> + T?nel #1 - "?rea de descompress?o" - login e senha + certificado com >>> validade limitada e com senha de mais de 40 caracteres - duplo certificado, >>> uso de porta n?o padr?o, alta e n?o registrada, e configurado para n?o >>> responder consulta/solicita??o inv?lida. >>> + T?nel #2 - "dentro da rede" - login e senha + certificado com validade >>> limitada com senha de mais de 40 caracteres (login, senha, e senha de >>> certificado diferente do primeiro :P) - duplo certificado, uso de porta n?o >>> padr?o, alta e n?o registrada - diferentes da primeira ... >>> + No nome do DNS din?mico e logins n?o usar nomes que possam identificar >>> o usu?rio diretamente. >>> >>> O legal, ? que assim"espanta" os que querem ter acesso para dizer que tem >>> :P >>> >>> Atenciosamente, >>> >>> Carlos Andr? >>> >>> >>> >> -- >> >> >> Atenciosamente / Sincerily, >> Leonardo Rodrigues >> Solutti Tecnologia >> http://www.solutti.com.br >> >> Minha armadilha de SPAM, N?O mandem email >> gertrudes at solutti.com.br >> My SPAMTRAP, do not email it >> >> >> >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From candrecn at hotmail.com Mon Jan 20 14:20:14 2014 From: candrecn at hotmail.com (=?iso-8859-1?B?Q2FybG9zIEFuZHLp?=) Date: Mon, 20 Jan 2014 19:20:14 +0300 Subject: [MASOCH-L] =?iso-8859-1?q?Como_melhorar_a_seguran=E7a_para_acesso?= =?iso-8859-1?q?_remoto_via_SSH?= In-Reply-To: References: , , , <20140120133414.GH24180@pangeia.com.br>, , , <52DD438A.4040007@solutti.com.br>, Message-ID: Na verdade... mwahahahh.... a "senha" do certificado era +/- assim: "DgdlLkfQh9JHlsc9ojYN5sEl3Rk778Y8c2jnaE47BBEkueiWD6h8omhf1IawGxuinTKDVEAWFC5xgdHjZpfB" A? tem o "macete" para separar a senha do primeiro e do segundo certificado, eu sou t?o bonzinho que deixava os caras imprimirem, desde que ficassem na carteira junto do dinheiro e cart?es do banco - e se um ladr?o comum roubasse s? teria 1/10 parte do requisito de acesso e seria f?cil invalidar e trocar :P Atenciosamente, Carlos Andr? cand...... at hotmail.com > Date: Mon, 20 Jan 2014 13:47:53 -0200 > From: daviperes at gmail.com > To: masoch-l at eng.registro.br > Subject: Re: [MASOCH-L] Como melhorar a seguran?a para acesso remoto via SSH > > a senha do cara: > "minhamaemandoueuescolherestedaquimascomosouteimosovouusaressedaqui" > > > > Em 20 de janeiro de 2014 13:40, Leonardo Rodrigues > escreveu: > > > > > mo?o, voc? tem problema, procura um psic?logo !!! kkkkkkk > > > > (brincadeira) ... acho que um pouco de paran?ia sempre ? saud?vel, > > mas talvez voc? excedeu o que eu considero esse limite do saud?vel e entrou > > forte na zona que considero maluquice hehehe > > > > > > > > Em 20/01/14 12:13, Carlos Andr? escreveu: > > > > Estou vendo mesmo que sou muito paranoico mesmo ?_? > >> > >> O neg?cio ? usar: > >> + Bloqueado TUDO que n?o for IP brasileiro > >> + DNS din?mico individual por usu?rio (se IP din?mico bater , mas for > >> fora do Brasil = DENY) > >> + T?nel #1 - "?rea de descompress?o" - login e senha + certificado com > >> validade limitada e com senha de mais de 40 caracteres - duplo certificado, > >> uso de porta n?o padr?o, alta e n?o registrada, e configurado para n?o > >> responder consulta/solicita??o inv?lida. > >> + T?nel #2 - "dentro da rede" - login e senha + certificado com validade > >> limitada com senha de mais de 40 caracteres (login, senha, e senha de > >> certificado diferente do primeiro :P) - duplo certificado, uso de porta n?o > >> padr?o, alta e n?o registrada - diferentes da primeira ... > >> + No nome do DNS din?mico e logins n?o usar nomes que possam identificar > >> o usu?rio diretamente. > >> > >> O legal, ? que assim"espanta" os que querem ter acesso para dizer que tem > >> :P > >> > >> Atenciosamente, > >> > >> Carlos Andr? > >> > >> > >> > > -- > > > > > > Atenciosamente / Sincerily, > > Leonardo Rodrigues > > Solutti Tecnologia > > http://www.solutti.com.br > > > > Minha armadilha de SPAM, N?O mandem email > > gertrudes at solutti.com.br > > My SPAMTRAP, do not email it > > > > > > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From fischerdouglas at gmail.com Mon Jan 20 16:43:06 2014 From: fischerdouglas at gmail.com (Douglas Fischer) Date: Mon, 20 Jan 2014 16:43:06 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Como_melhorar_a_seguran=E7a_para_acesso?= =?iso-8859-1?q?_remoto_via_SSH?= In-Reply-To: References: Message-ID: Deixa o SSH fechado para acesso externo, e deixe esse controle por conta de uma VPN(recomendo IPSEC). Regrinha b?sica de tecnologia: Se j? existe uma ferramenta que faz o que voc? precisa com perfei??o use-a. Em 19 de janeiro de 2014 19:38, Fabr?cio Cabral escreveu: > Ol? todos! > > Alguns de nossos administradores de rede est?o precisando acessar > remotamente, via SSH, alguns de nossos servidores localizados na > nossa rede interna. > > Gostaria de saber dos amigos aqui da lista, quais a??es devemos > tomar a fim de maximizar a seguran?a deste acesso, uma vez que > o acesso destes administradores ser? feito pela Internet, via acessos > ADSL ou 3G. > > Dei uma olhada neste site [1] e achei interessante as configura??es > de hardening do servidor SSH bem como a t?cnica de port knocking, > mas gostaria de ouvir algumas outras sugest?es. > > Agrade?o a aten??o! > > [1] > > http://www.cyberciti.biz/tips/linux-unix-bsd-openssh-server-best-practices.html > > -- > --fx > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Douglas Fernando Fischer Eng? de Controle e Automa??o From fabriciofx at gmail.com Mon Jan 20 20:06:16 2014 From: fabriciofx at gmail.com (=?ISO-8859-1?Q?Fabr=EDcio_Cabral?=) Date: Mon, 20 Jan 2014 20:06:16 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Como_melhorar_a_seguran=E7a_para_acesso?= =?iso-8859-1?q?_remoto_via_SSH?= In-Reply-To: References: Message-ID: Pessoal, gostaria de agradecer a todas as sugest?es! Vi que todas s?o muito boas mesmo, inclusive com v?rias que eu n?o tinha sequer cogitado, como banir IPs fora do Brasil e utilizar VPN. Mas surgiu uma d?vida: qual o range dos IPs do Brasil? Posso confiar na lista deste site: http://ip.ludost.net/ ou h? algum melhor? []'s 2014/1/20 Douglas Fischer > Deixa o SSH fechado para acesso externo, > e deixe esse controle por conta de uma VPN(recomendo IPSEC). > > Regrinha b?sica de tecnologia: > Se j? existe uma ferramenta que faz o que voc? precisa com perfei??o use-a. > > > > > Em 19 de janeiro de 2014 19:38, Fabr?cio Cabral >escreveu: > > > Ol? todos! > > > > Alguns de nossos administradores de rede est?o precisando acessar > > remotamente, via SSH, alguns de nossos servidores localizados na > > nossa rede interna. > > > > Gostaria de saber dos amigos aqui da lista, quais a??es devemos > > tomar a fim de maximizar a seguran?a deste acesso, uma vez que > > o acesso destes administradores ser? feito pela Internet, via acessos > > ADSL ou 3G. > > > > Dei uma olhada neste site [1] e achei interessante as configura??es > > de hardening do servidor SSH bem como a t?cnica de port knocking, > > mas gostaria de ouvir algumas outras sugest?es. > > > > Agrade?o a aten??o! > > > > [1] > > > > > http://www.cyberciti.biz/tips/linux-unix-bsd-openssh-server-best-practices.html > > > > -- > > --fx > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > Douglas Fernando Fischer > Eng? de Controle e Automa??o > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- --fx From leandro at allchemistry.com.br Tue Jan 21 08:28:44 2014 From: leandro at allchemistry.com.br (Leandro Carlos Rodrigues) Date: Tue, 21 Jan 2014 08:28:44 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Como_melhorar_a_seguran=E7a_para_acesso?= =?iso-8859-1?q?_remoto_via_SSH?= In-Reply-To: References: , , , <20140120133414.GH24180@pangeia.com.br>, , , <52DD438A.4040007@solutti.com.br>, Message-ID: <52DE4BDC.4060106@allchemistry.com.br> Caramba. Deste jeito, nem a NSA vai conseguir invadir sua rede. Acho que o Obama colocou medo em muita gente (e alguma vezes paranoia). Daqui a pouco v?o inventar uma m?sica de ninar mais ou menos assim: O-Obama, Presidente da cara preta, invada essa rede com seguran?a de picareta. Ai ? s? doutrinar os nossos filhos. Rsss. *Leandro Carlos Rodrigues TI - All Chemistry do Brasil Ltda. (11) 3014-7100* Em 20/01/2014 14:20, Carlos Andr? escreveu: > Na verdade... mwahahahh.... a "senha" do certificado era +/- assim: > "DgdlLkfQh9JHlsc9ojYN5sEl3Rk778Y8c2jnaE47BBEkueiWD6h8omhf1IawGxuinTKDVEAWFC5xgdHjZpfB" > > A? tem o "macete" para separar a senha do primeiro e do segundo certificado, eu sou t?o bonzinho que deixava os caras imprimirem, desde que ficassem na carteira junto do dinheiro e cart?es do banco - e se um ladr?o comum roubasse s? teria 1/10 parte do requisito de acesso e seria f?cil invalidar e trocar :P > > > Atenciosamente, > > Carlos Andr? > > > > > > cand...... at hotmail.com > >> Date: Mon, 20 Jan 2014 13:47:53 -0200 >> From: daviperes at gmail.com >> To: masoch-l at eng.registro.br >> Subject: Re: [MASOCH-L] Como melhorar a seguran?a para acesso remoto via SSH >> >> a senha do cara: >> "minhamaemandoueuescolherestedaquimascomosouteimosovouusaressedaqui" >> >> >> >> Em 20 de janeiro de 2014 13:40, Leonardo Rodrigues >> escreveu: >>> mo?o, voc? tem problema, procura um psic?logo !!! kkkkkkk >>> >>> (brincadeira) ... acho que um pouco de paran?ia sempre ? saud?vel, >>> mas talvez voc? excedeu o que eu considero esse limite do saud?vel e entrou >>> forte na zona que considero maluquice hehehe >>> >>> >>> >>> Em 20/01/14 12:13, Carlos Andr? escreveu: >>> >>> Estou vendo mesmo que sou muito paranoico mesmo ?_? >>>> O neg?cio ? usar: >>>> + Bloqueado TUDO que n?o for IP brasileiro >>>> + DNS din?mico individual por usu?rio (se IP din?mico bater , mas for >>>> fora do Brasil = DENY) >>>> + T?nel #1 - "?rea de descompress?o" - login e senha + certificado com >>>> validade limitada e com senha de mais de 40 caracteres - duplo certificado, >>>> uso de porta n?o padr?o, alta e n?o registrada, e configurado para n?o >>>> responder consulta/solicita??o inv?lida. >>>> + T?nel #2 - "dentro da rede" - login e senha + certificado com validade >>>> limitada com senha de mais de 40 caracteres (login, senha, e senha de >>>> certificado diferente do primeiro :P) - duplo certificado, uso de porta n?o >>>> padr?o, alta e n?o registrada - diferentes da primeira ... >>>> + No nome do DNS din?mico e logins n?o usar nomes que possam identificar >>>> o usu?rio diretamente. >>>> >>>> O legal, ? que assim"espanta" os que querem ter acesso para dizer que tem >>>> :P >>>> >>>> Atenciosamente, >>>> >>>> Carlos Andr? >>>> >>>> >>>> >>> -- >>> >>> >>> Atenciosamente / Sincerily, >>> Leonardo Rodrigues >>> Solutti Tecnologia >>> http://www.solutti.com.br >>> >>> Minha armadilha de SPAM, N?O mandem email >>> gertrudes at solutti.com.br >>> My SPAMTRAP, do not email it >>> >>> >>> >>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From contato at nbinfo.inf.br Tue Jan 21 10:06:26 2014 From: contato at nbinfo.inf.br (Contato - NBINFO) Date: Tue, 21 Jan 2014 10:06:26 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Como_melhorar_a_seguran=E7a_para_acesso?= =?iso-8859-1?q?_remoto_via_SSH?= In-Reply-To: <52DE4BDC.4060106@allchemistry.com.br> References: , , , <20140120133414.GH24180@pangeia.com.br>, , , <52DD438A.4040007@solutti.com.br>, <52DE4BDC.4060106@allchemistry.com.br> Message-ID: <52DE62C2.2000107@nbinfo.inf.br> S? para conhecimento eles invadiram m?quinas off-line, imagina o que n?o invadiram de m?quinas on-line. Em 21/01/2014 08:28, Leandro Carlos Rodrigues escreveu: > Caramba. Deste jeito, nem a NSA vai conseguir invadir sua rede. Acho > que o Obama colocou medo em muita gente (e alguma vezes paranoia). > Daqui a pouco v?o inventar uma m?sica de ninar mais ou menos assim: > > O-Obama, > Presidente da cara preta, > invada essa rede > com seguran?a de picareta. > > Ai ? s? doutrinar os nossos filhos. Rsss. > > *Leandro Carlos Rodrigues > TI - All Chemistry do Brasil Ltda. > (11) 3014-7100* > Em 20/01/2014 14:20, Carlos Andr? escreveu: >> Na verdade... mwahahahh.... a "senha" do certificado era +/- assim: >> "DgdlLkfQh9JHlsc9ojYN5sEl3Rk778Y8c2jnaE47BBEkueiWD6h8omhf1IawGxuinTKDVEAWFC5xgdHjZpfB" >> >> >> A? tem o "macete" para separar a senha do primeiro e do segundo >> certificado, eu sou t?o bonzinho que deixava os caras imprimirem, >> desde que ficassem na carteira junto do dinheiro e cart?es do banco - >> e se um ladr?o comum roubasse s? teria 1/10 parte do requisito de >> acesso e seria f?cil invalidar e trocar :P >> >> >> Atenciosamente, >> >> Carlos Andr? >> >> >> >> >> >> cand...... at hotmail.com >> >>> Date: Mon, 20 Jan 2014 13:47:53 -0200 >>> From: daviperes at gmail.com >>> To: masoch-l at eng.registro.br >>> Subject: Re: [MASOCH-L] Como melhorar a seguran?a para acesso >>> remoto via SSH >>> >>> a senha do cara: >>> "minhamaemandoueuescolherestedaquimascomosouteimosovouusaressedaqui" >>> >>> >>> >>> Em 20 de janeiro de 2014 13:40, Leonardo Rodrigues >>> >>> escreveu: >>>> mo?o, voc? tem problema, procura um psic?logo !!! kkkkkkk >>>> >>>> (brincadeira) ... acho que um pouco de paran?ia sempre ? >>>> saud?vel, >>>> mas talvez voc? excedeu o que eu considero esse limite do saud?vel >>>> e entrou >>>> forte na zona que considero maluquice hehehe >>>> >>>> >>>> >>>> Em 20/01/14 12:13, Carlos Andr? escreveu: >>>> >>>> Estou vendo mesmo que sou muito paranoico mesmo ?_? >>>>> O neg?cio ? usar: >>>>> + Bloqueado TUDO que n?o for IP brasileiro >>>>> + DNS din?mico individual por usu?rio (se IP din?mico bater , mas for >>>>> fora do Brasil = DENY) >>>>> + T?nel #1 - "?rea de descompress?o" - login e senha + certificado >>>>> com >>>>> validade limitada e com senha de mais de 40 caracteres - duplo >>>>> certificado, >>>>> uso de porta n?o padr?o, alta e n?o registrada, e configurado para >>>>> n?o >>>>> responder consulta/solicita??o inv?lida. >>>>> + T?nel #2 - "dentro da rede" - login e senha + certificado com >>>>> validade >>>>> limitada com senha de mais de 40 caracteres (login, senha, e >>>>> senha de >>>>> certificado diferente do primeiro :P) - duplo certificado, uso de >>>>> porta n?o >>>>> padr?o, alta e n?o registrada - diferentes da primeira ... >>>>> + No nome do DNS din?mico e logins n?o usar nomes que possam >>>>> identificar >>>>> o usu?rio diretamente. >>>>> >>>>> O legal, ? que assim"espanta" os que querem ter acesso para dizer >>>>> que tem >>>>> :P >>>>> >>>>> Atenciosamente, >>>>> >>>>> Carlos Andr? >>>>> >>>>> >>>>> >>>> -- >>>> >>>> >>>> Atenciosamente / Sincerily, >>>> Leonardo Rodrigues >>>> Solutti Tecnologia >>>> http://www.solutti.com.br >>>> >>>> Minha armadilha de SPAM, N?O mandem email >>>> gertrudes at solutti.com.br >>>> My SPAMTRAP, do not email it >>>> >>>> >>>> >>>> >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From daviperes at gmail.com Tue Jan 21 10:29:07 2014 From: daviperes at gmail.com (davi peres) Date: Tue, 21 Jan 2014 10:29:07 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Como_melhorar_a_seguran=E7a_para_acesso?= =?iso-8859-1?q?_remoto_via_SSH?= In-Reply-To: <52DE62C2.2000107@nbinfo.inf.br> References: <20140120133414.GH24180@pangeia.com.br> <52DD438A.4040007@solutti.com.br> <52DE4BDC.4060106@allchemistry.com.br> <52DE62C2.2000107@nbinfo.inf.br> Message-ID: Mas tamb?m... o Neo da matrix mora l? neh, com certeza contrataram ele para fazer o programa neh. Em 21 de janeiro de 2014 10:06, Contato - NBINFO escreveu: > S? para conhecimento eles invadiram m?quinas off-line, imagina o que n?o > invadiram de m?quinas on-line. > > > Em 21/01/2014 08:28, Leandro Carlos Rodrigues escreveu: > > Caramba. Deste jeito, nem a NSA vai conseguir invadir sua rede. Acho que >> o Obama colocou medo em muita gente (e alguma vezes paranoia). Daqui a >> pouco v?o inventar uma m?sica de ninar mais ou menos assim: >> >> O-Obama, >> Presidente da cara preta, >> invada essa rede >> com seguran?a de picareta. >> >> Ai ? s? doutrinar os nossos filhos. Rsss. >> >> *Leandro Carlos Rodrigues >> TI - All Chemistry do Brasil Ltda. >> (11) 3014-7100* >> Em 20/01/2014 14:20, Carlos Andr? escreveu: >> >>> Na verdade... mwahahahh.... a "senha" do certificado era +/- assim: >>> "DgdlLkfQh9JHlsc9ojYN5sEl3Rk778Y8c2jnaE47BBEkueiWD6h8omhf1IawGxuinTKDVEAWFC5xgdHjZpfB" >>> >>> >>> A? tem o "macete" para separar a senha do primeiro e do segundo >>> certificado, eu sou t?o bonzinho que deixava os caras imprimirem, desde que >>> ficassem na carteira junto do dinheiro e cart?es do banco - e se um ladr?o >>> comum roubasse s? teria 1/10 parte do requisito de acesso e seria f?cil >>> invalidar e trocar :P >>> >>> >>> Atenciosamente, >>> >>> Carlos Andr? >>> >>> >>> >>> >>> >>> cand...... at hotmail.com >>> >>> Date: Mon, 20 Jan 2014 13:47:53 -0200 >>>> From: daviperes at gmail.com >>>> To: masoch-l at eng.registro.br >>>> Subject: Re: [MASOCH-L] Como melhorar a seguran?a para acesso remoto >>>> via SSH >>>> >>>> a senha do cara: >>>> "minhamaemandoueuescolherestedaquimascomosouteimosovouusaressedaqui" >>>> >>>> >>>> >>>> Em 20 de janeiro de 2014 13:40, Leonardo Rodrigues < >>>> leolistas at solutti.com.br >>>> >>>>> escreveu: >>>>> mo?o, voc? tem problema, procura um psic?logo !!! kkkkkkk >>>>> >>>>> (brincadeira) ... acho que um pouco de paran?ia sempre ? >>>>> saud?vel, >>>>> mas talvez voc? excedeu o que eu considero esse limite do saud?vel e >>>>> entrou >>>>> forte na zona que considero maluquice hehehe >>>>> >>>>> >>>>> >>>>> Em 20/01/14 12:13, Carlos Andr? escreveu: >>>>> >>>>> Estou vendo mesmo que sou muito paranoico mesmo ?_? >>>>> >>>>>> O neg?cio ? usar: >>>>>> + Bloqueado TUDO que n?o for IP brasileiro >>>>>> + DNS din?mico individual por usu?rio (se IP din?mico bater , mas for >>>>>> fora do Brasil = DENY) >>>>>> + T?nel #1 - "?rea de descompress?o" - login e senha + certificado com >>>>>> validade limitada e com senha de mais de 40 caracteres - duplo >>>>>> certificado, >>>>>> uso de porta n?o padr?o, alta e n?o registrada, e configurado para n?o >>>>>> responder consulta/solicita??o inv?lida. >>>>>> + T?nel #2 - "dentro da rede" - login e senha + certificado com >>>>>> validade >>>>>> limitada com senha de mais de 40 caracteres (login, senha, e senha de >>>>>> certificado diferente do primeiro :P) - duplo certificado, uso de >>>>>> porta n?o >>>>>> padr?o, alta e n?o registrada - diferentes da primeira ... >>>>>> + No nome do DNS din?mico e logins n?o usar nomes que possam >>>>>> identificar >>>>>> o usu?rio diretamente. >>>>>> >>>>>> O legal, ? que assim"espanta" os que querem ter acesso para dizer que >>>>>> tem >>>>>> :P >>>>>> >>>>>> Atenciosamente, >>>>>> >>>>>> Carlos Andr? >>>>>> >>>>>> >>>>>> >>>>>> -- >>>>> >>>>> >>>>> Atenciosamente / Sincerily, >>>>> Leonardo Rodrigues >>>>> Solutti Tecnologia >>>>> http://www.solutti.com.br >>>>> >>>>> Minha armadilha de SPAM, N?O mandem email >>>>> gertrudes at solutti.com.br >>>>> My SPAMTRAP, do not email it >>>>> >>>>> >>>>> >>>>> >>>>> __ >>>>> masoch-l list >>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>> >>>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From broonu at gmail.com Tue Jan 21 10:45:48 2014 From: broonu at gmail.com (Bruno Vane) Date: Tue, 21 Jan 2014 10:45:48 -0200 Subject: [MASOCH-L] Problema envio SMTP Terra Message-ID: Bom dia, Algu?m j? teve este problema para enviar e-mail no Terra? Nosso cliente entrou em contato com o Suporte do Terra, que disse que este erro n?o tem solu??o e que se o cliente quiser trocar de provedor fica a crit?rio dele... Erro desconhecido. Assunto 'Teste 123' Erro do servidor: 554 Resposta do servidor: 554 5.7.1 Mensagem nao enviada por estar em desacordo com as condicoes de uso do E-mail Terra. Use o webmail (http://mail.terra.com.br/) Servidor: 'smtp.terra.com.br' ID do Erro do Windows Live Mail: 0x800CCC6F Protocolo: SMTP Porta: 587 Segura (SSL): N?o -- --------------------------------------- Bruno Vane S.O. do Brasil Telecomunica??es +55 24 99306-8618 | +55 24 3345-0002 www.zamix.com.br | www.superonda.com.br From leandro at allchemistry.com.br Tue Jan 21 10:59:41 2014 From: leandro at allchemistry.com.br (Leandro) Date: Tue, 21 Jan 2014 10:59:41 -0200 Subject: [MASOCH-L] Problema envio SMTP Terra In-Reply-To: References: Message-ID: <52DE6F3D.8000108@allchemistry.com.br> S? para entender melhor o problema. O remetente ? do Terra e o destinat?rio ? do Hotmail? Em 21/01/2014 10:45, Bruno Vane escreveu: > Bom dia, > > Algu?m j? teve este problema para enviar e-mail no Terra? > Nosso cliente entrou em contato com o Suporte do Terra, que disse que > este erro n?o tem solu??o e que se o cliente quiser trocar de provedor > fica a crit?rio dele... > > Erro desconhecido. > > Assunto 'Teste 123' > Erro do servidor: 554 > Resposta do servidor: 554 5.7.1 Mensagem nao enviada por estar em > desacordo com as condicoes de uso do E-mail Terra. Use o webmail > (http://mail.terra.com.br/) > Servidor: 'smtp.terra.com.br' > ID do Erro do Windows Live Mail: 0x800CCC6F > Protocolo: SMTP > Porta: 587 > Segura (SSL): N?o > > From cleber-listas at inetweb.com.br Tue Jan 21 11:49:27 2014 From: cleber-listas at inetweb.com.br (Cleber @ Listas) Date: Tue, 21 Jan 2014 11:49:27 -0200 Subject: [MASOCH-L] RES: [suspeito] Problema envio SMTP Terra In-Reply-To: References: Message-ID: <000001cf16af$9a968f80$cfc3ae80$@inetweb.com.br> Estranho pq parece que ? cliente terra e enviando pelo terra. Veja se n?o tem algo em desacordo com a pol?tica deles, tipo limite de envio por IP: http://mail.terra.com.br/postmaster/ -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Bruno Vane Enviada em: ter?a-feira, 21 de janeiro de 2014 10:46 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: [suspeito] [MASOCH-L] Problema envio SMTP Terra Bom dia, Algu?m j? teve este problema para enviar e-mail no Terra? Nosso cliente entrou em contato com o Suporte do Terra, que disse que este erro n?o tem solu??o e que se o cliente quiser trocar de provedor fica a crit?rio dele... Erro desconhecido. Assunto 'Teste 123' Erro do servidor: 554 Resposta do servidor: 554 5.7.1 Mensagem nao enviada por estar em desacordo com as condicoes de uso do E-mail Terra. Use o webmail (http://mail.terra.com.br/) Servidor: 'smtp.terra.com.br' ID do Erro do Windows Live Mail: 0x800CCC6F Protocolo: SMTP Porta: 587 Segura (SSL): N?o -- --------------------------------------- Bruno Vane S.O. do Brasil Telecomunica??es +55 24 99306-8618 | +55 24 3345-0002 www.zamix.com.br | www.superonda.com.br __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From broonu at gmail.com Tue Jan 21 12:45:41 2014 From: broonu at gmail.com (Bruno Vane) Date: Tue, 21 Jan 2014 12:45:41 -0200 Subject: [MASOCH-L] RES: [suspeito] Problema envio SMTP Terra In-Reply-To: <000001cf16af$9a968f80$cfc3ae80$@inetweb.com.br> References: <000001cf16af$9a968f80$cfc3ae80$@inetweb.com.br> Message-ID: ? cliente Terra, enviando via Windows Live Mail pelo pr?prio Terra (smtp.terra.com.br), SMTP autenticado na 587. O cliente entrou em contato, o Terra passou as configura??es, e o cliente n?o consegue enviar, somente receber. Essa mensagem de erro a? n?o tem no site do Terra, no link do postmaster d? tudo OK para o IP do cliente. Em 21 de janeiro de 2014 11:49, Cleber @ Listas escreveu: > Estranho pq parece que ? cliente terra e enviando pelo terra. > Veja se n?o tem algo em desacordo com a pol?tica deles, tipo limite de envio > por IP: http://mail.terra.com.br/postmaster/ > > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br > [mailto:masoch-l-bounces at eng.registro.br] Em nome de Bruno Vane > Enviada em: ter?a-feira, 21 de janeiro de 2014 10:46 > Para: Mail Aid and Succor, On-line Comfort and Help > Assunto: [suspeito] [MASOCH-L] Problema envio SMTP Terra > > Bom dia, > > Algu?m j? teve este problema para enviar e-mail no Terra? > Nosso cliente entrou em contato com o Suporte do Terra, que disse que este > erro n?o tem solu??o e que se o cliente quiser trocar de provedor fica a > crit?rio dele... > > Erro desconhecido. > > Assunto 'Teste 123' > Erro do servidor: 554 > Resposta do servidor: 554 5.7.1 Mensagem nao enviada por estar em desacordo > com as condicoes de uso do E-mail Terra. Use o webmail > (http://mail.terra.com.br/) > Servidor: 'smtp.terra.com.br' > ID do Erro do Windows Live Mail: 0x800CCC6F > Protocolo: SMTP > Porta: 587 > Segura (SSL): N?o > > > -- > > --------------------------------------- > Bruno Vane > S.O. do Brasil Telecomunica??es > +55 24 99306-8618 | +55 24 3345-0002 > www.zamix.com.br | www.superonda.com.br > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- --------------------------------------- Bruno Vane S.O. do Brasil Telecomunica??es +55 24 99306-8618 | +55 24 3345-0002 www.zamix.com.br | www.superonda.com.br From jacques.beijer at unimedbelem.com.br Tue Jan 21 15:13:52 2014 From: jacques.beijer at unimedbelem.com.br (Jacques de Beijer) Date: Tue, 21 Jan 2014 14:13:52 -0300 (BRT) Subject: [MASOCH-L] RES: [suspeito] Problema envio SMTP Terra In-Reply-To: Message-ID: <875094444.57090.1390324432284.JavaMail.root@unimedbelem.com.br> Habilite o SSL que vai passar! ----- Mensagem original ----- De: "Bruno Vane" Para: cleber-listas at inetweb.com.br, "Mail Aid and Succor, On-line Comfort and Help" Enviadas: Ter?a-feira, 21 de Janeiro de 2014 11:45:41 Assunto: Re: [MASOCH-L] RES: [suspeito] Problema envio SMTP Terra ? cliente Terra, enviando via Windows Live Mail pelo pr?prio Terra (smtp.terra.com.br), SMTP autenticado na 587. O cliente entrou em contato, o Terra passou as configura??es, e o cliente n?o consegue enviar, somente receber. Essa mensagem de erro a? n?o tem no site do Terra, no link do postmaster d? tudo OK para o IP do cliente. Em 21 de janeiro de 2014 11:49, Cleber @ Listas escreveu: > Estranho pq parece que ? cliente terra e enviando pelo terra. > Veja se n?o tem algo em desacordo com a pol?tica deles, tipo limite de envio > por IP: http://mail.terra.com.br/postmaster/ > > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br > [mailto:masoch-l-bounces at eng.registro.br] Em nome de Bruno Vane > Enviada em: ter?a-feira, 21 de janeiro de 2014 10:46 > Para: Mail Aid and Succor, On-line Comfort and Help > Assunto: [suspeito] [MASOCH-L] Problema envio SMTP Terra > > Bom dia, > > Algu?m j? teve este problema para enviar e-mail no Terra? > Nosso cliente entrou em contato com o Suporte do Terra, que disse que este > erro n?o tem solu??o e que se o cliente quiser trocar de provedor fica a > crit?rio dele... > > Erro desconhecido. > > Assunto 'Teste 123' > Erro do servidor: 554 > Resposta do servidor: 554 5.7.1 Mensagem nao enviada por estar em desacordo > com as condicoes de uso do E-mail Terra. Use o webmail > (http://mail.terra.com.br/) > Servidor: 'smtp.terra.com.br' > ID do Erro do Windows Live Mail: 0x800CCC6F > Protocolo: SMTP > Porta: 587 > Segura (SSL): N?o > > > -- > > --------------------------------------- > Bruno Vane > S.O. do Brasil Telecomunica??es > +55 24 99306-8618 | +55 24 3345-0002 > www.zamix.com.br | www.superonda.com.br > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- --------------------------------------- Bruno Vane S.O. do Brasil Telecomunica??es +55 24 99306-8618 | +55 24 3345-0002 www.zamix.com.br | www.superonda.com.br __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From broonu at gmail.com Tue Jan 21 16:28:05 2014 From: broonu at gmail.com (Bruno Vane) Date: Tue, 21 Jan 2014 16:28:05 -0200 Subject: [MASOCH-L] RES: [suspeito] Problema envio SMTP Terra In-Reply-To: <875094444.57090.1390324432284.JavaMail.root@unimedbelem.com.br> References: <875094444.57090.1390324432284.JavaMail.root@unimedbelem.com.br> Message-ID: Jacques, n?o funciona, cliente j? testou. Essas configura??es a? foram passadas pelo suporte do Terra. Em 21 de janeiro de 2014 15:13, Jacques de Beijer escreveu: > Habilite o SSL que vai passar! > > ----- Mensagem original ----- > > De: "Bruno Vane" > Para: cleber-listas at inetweb.com.br, "Mail Aid and Succor, On-line Comfort and Help" > Enviadas: Ter?a-feira, 21 de Janeiro de 2014 11:45:41 > Assunto: Re: [MASOCH-L] RES: [suspeito] Problema envio SMTP Terra > > ? cliente Terra, enviando via Windows Live Mail pelo pr?prio Terra > (smtp.terra.com.br), SMTP autenticado na 587. > O cliente entrou em contato, o Terra passou as configura??es, e o > cliente n?o consegue enviar, somente receber. Essa mensagem de erro a? > n?o tem no site do Terra, no link do postmaster d? tudo OK para o IP > do cliente. > > Em 21 de janeiro de 2014 11:49, Cleber @ Listas > escreveu: >> Estranho pq parece que ? cliente terra e enviando pelo terra. >> Veja se n?o tem algo em desacordo com a pol?tica deles, tipo limite de envio >> por IP: http://mail.terra.com.br/postmaster/ >> >> -----Mensagem original----- >> De: masoch-l-bounces at eng.registro.br >> [mailto:masoch-l-bounces at eng.registro.br] Em nome de Bruno Vane >> Enviada em: ter?a-feira, 21 de janeiro de 2014 10:46 >> Para: Mail Aid and Succor, On-line Comfort and Help >> Assunto: [suspeito] [MASOCH-L] Problema envio SMTP Terra >> >> Bom dia, >> >> Algu?m j? teve este problema para enviar e-mail no Terra? >> Nosso cliente entrou em contato com o Suporte do Terra, que disse que este >> erro n?o tem solu??o e que se o cliente quiser trocar de provedor fica a >> crit?rio dele... >> >> Erro desconhecido. >> >> Assunto 'Teste 123' >> Erro do servidor: 554 >> Resposta do servidor: 554 5.7.1 Mensagem nao enviada por estar em desacordo >> com as condicoes de uso do E-mail Terra. Use o webmail >> (http://mail.terra.com.br/) >> Servidor: 'smtp.terra.com.br' >> ID do Erro do Windows Live Mail: 0x800CCC6F >> Protocolo: SMTP >> Porta: 587 >> Segura (SSL): N?o >> >> >> -- >> >> --------------------------------------- >> Bruno Vane >> S.O. do Brasil Telecomunica??es >> +55 24 99306-8618 | +55 24 3345-0002 >> www.zamix.com.br | www.superonda.com.br >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l > > > > -- > > --------------------------------------- > Bruno Vane > S.O. do Brasil Telecomunica??es > +55 24 99306-8618 | +55 24 3345-0002 > www.zamix.com.br | www.superonda.com.br > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- --------------------------------------- Bruno Vane S.O. do Brasil Telecomunica??es +55 24 99306-8618 | +55 24 3345-0002 www.zamix.com.br | www.superonda.com.br From brunomenoli at gmail.com Tue Jan 21 18:03:33 2014 From: brunomenoli at gmail.com (Bruno Mendes) Date: Tue, 21 Jan 2014 18:03:33 -0200 Subject: [MASOCH-L] servidor Google GVT em BH? Message-ID: <52DED295.6090906@gmail.com> Boa tarde, Hoje me deparei com isso: 177.43.115.177 googlecom177.static.host.gvt.net.br. Tracing the path to 177.43.115.177 on TCP port 80 (http), 30 hops max 1 192.168.11.1 0.314 ms 0.217 ms 0.200 ms 2 gvt-l0.b7.bhe.gvt.net.br (186.213.108.1) 4.435 ms 4.659 ms 4.129 ms 3 gvt-po-4-101.rd03.bhe.gvt.net.br (187.115.193.162) 4.628 ms 4.651 ms 4.442 ms 4 gvt-te-0-1-0-5.rc01.bhe.gvt.net.br (187.115.215.54) 7.092 ms 11.302 ms 12.034 ms 5 gvt-ge-5-1-0.rt01.bhe.gvt.net.br (187.115.215.45) 4.406 ms 4.415 ms 4.568 ms 6 googlecom177.static.host.gvt.net.br (177.43.115.177) [open] 4.465 ms 3.950 ms 7.819 ms Isso ? um daqueles servidores de cache do Google instalados aqui em Belo Horizonte? From samuel at cecred.coop.br Tue Jan 21 18:09:33 2014 From: samuel at cecred.coop.br (Samuel Riesz) Date: Tue, 21 Jan 2014 20:09:33 +0000 Subject: [MASOCH-L] RES: servidor Google GVT em BH? In-Reply-To: <52DED295.6090906@gmail.com> References: <52DED295.6090906@gmail.com> Message-ID: Provavelmente sim. Google, Akamai e outras empresas fazem isto (instalam servidores cache, etc) em todos os PTTs que eles conseguirem, al?m de DataCenters tamb?m. ? a internet "dentro" da internet. Atenciosamente, __________________________________ Samuel Riesz ________________________________________ De: masoch-l-bounces at eng.registro.br [masoch-l-bounces at eng.registro.br] em nome de Bruno Mendes [brunomenoli at gmail.com] Enviado: ter?a-feira, 21 de janeiro de 2014 18:03 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: [MASOCH-L] servidor Google GVT em BH? Boa tarde, Hoje me deparei com isso: 177.43.115.177 googlecom177.static.host.gvt.net.br. Tracing the path to 177.43.115.177 on TCP port 80 (http), 30 hops max 1 192.168.11.1 0.314 ms 0.217 ms 0.200 ms 2 gvt-l0.b7.bhe.gvt.net.br (186.213.108.1) 4.435 ms 4.659 ms 4.129 ms 3 gvt-po-4-101.rd03.bhe.gvt.net.br (187.115.193.162) 4.628 ms 4.651 ms 4.442 ms 4 gvt-te-0-1-0-5.rc01.bhe.gvt.net.br (187.115.215.54) 7.092 ms 11.302 ms 12.034 ms 5 gvt-ge-5-1-0.rt01.bhe.gvt.net.br (187.115.215.45) 4.406 ms 4.415 ms 4.568 ms 6 googlecom177.static.host.gvt.net.br (177.43.115.177) [open] 4.465 ms 3.950 ms 7.819 ms Isso ? um daqueles servidores de cache do Google instalados aqui em Belo Horizonte? __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l -- Esta mensagem foi verificada pelo sistema de antivirus e acredita-se estar livre de perigo. -- Esta mensagem foi verificada pelo sistema de antivirus e acredita-se estar livre de perigo. From broonu at gmail.com Wed Jan 22 07:57:37 2014 From: broonu at gmail.com (Bruno Vane) Date: Wed, 22 Jan 2014 07:57:37 -0200 Subject: [MASOCH-L] RES: [suspeito] Problema envio SMTP Terra In-Reply-To: References: <875094444.57090.1390324432284.JavaMail.root@unimedbelem.com.br> Message-ID: Bom, nosso cliente insistiu com o suporte do Terra, at? que uma pessoa que o atendeu disse que eles est?o recebendo v?rias reclama??es deste tipo e deu prazo de 72h para resolver. Em 21/01/2014 16:28, "Bruno Vane" escreveu: > Jacques, n?o funciona, cliente j? testou. Essas configura??es a? foram > passadas pelo suporte do Terra. > > Em 21 de janeiro de 2014 15:13, Jacques de Beijer > escreveu: > > Habilite o SSL que vai passar! > > > > ----- Mensagem original ----- > > > > De: "Bruno Vane" > > Para: cleber-listas at inetweb.com.br, "Mail Aid and Succor, On-line > Comfort and Help" > > Enviadas: Ter?a-feira, 21 de Janeiro de 2014 11:45:41 > > Assunto: Re: [MASOCH-L] RES: [suspeito] Problema envio SMTP Terra > > > > ? cliente Terra, enviando via Windows Live Mail pelo pr?prio Terra > > (smtp.terra.com.br), SMTP autenticado na 587. > > O cliente entrou em contato, o Terra passou as configura??es, e o > > cliente n?o consegue enviar, somente receber. Essa mensagem de erro a? > > n?o tem no site do Terra, no link do postmaster d? tudo OK para o IP > > do cliente. > > > > Em 21 de janeiro de 2014 11:49, Cleber @ Listas > > escreveu: > >> Estranho pq parece que ? cliente terra e enviando pelo terra. > >> Veja se n?o tem algo em desacordo com a pol?tica deles, tipo limite de > envio > >> por IP: http://mail.terra.com.br/postmaster/ > >> > >> -----Mensagem original----- > >> De: masoch-l-bounces at eng.registro.br > >> [mailto:masoch-l-bounces at eng.registro.br] Em nome de Bruno Vane > >> Enviada em: ter?a-feira, 21 de janeiro de 2014 10:46 > >> Para: Mail Aid and Succor, On-line Comfort and Help > >> Assunto: [suspeito] [MASOCH-L] Problema envio SMTP Terra > >> > >> Bom dia, > >> > >> Algu?m j? teve este problema para enviar e-mail no Terra? > >> Nosso cliente entrou em contato com o Suporte do Terra, que disse que > este > >> erro n?o tem solu??o e que se o cliente quiser trocar de provedor fica a > >> crit?rio dele... > >> > >> Erro desconhecido. > >> > >> Assunto 'Teste 123' > >> Erro do servidor: 554 > >> Resposta do servidor: 554 5.7.1 Mensagem nao enviada por estar em > desacordo > >> com as condicoes de uso do E-mail Terra. Use o webmail > >> (http://mail.terra.com.br/) > >> Servidor: 'smtp.terra.com.br' > >> ID do Erro do Windows Live Mail: 0x800CCC6F > >> Protocolo: SMTP > >> Porta: 587 > >> Segura (SSL): N?o > >> > >> > >> -- > >> > >> --------------------------------------- > >> Bruno Vane > >> S.O. do Brasil Telecomunica??es > >> +55 24 99306-8618 | +55 24 3345-0002 > >> www.zamix.com.br | www.superonda.com.br > >> __ > >> masoch-l list > >> https://eng.registro.br/mailman/listinfo/masoch-l > >> > >> > >> __ > >> masoch-l list > >> https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > -- > > > > --------------------------------------- > > Bruno Vane > > S.O. do Brasil Telecomunica??es > > +55 24 99306-8618 | +55 24 3345-0002 > > www.zamix.com.br | www.superonda.com.br > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > -- > > --------------------------------------- > Bruno Vane > S.O. do Brasil Telecomunica??es > +55 24 99306-8618 | +55 24 3345-0002 > www.zamix.com.br | www.superonda.com.br > From kolt at frag.com.br Wed Jan 22 15:24:03 2014 From: kolt at frag.com.br (Guilherme Boing) Date: Wed, 22 Jan 2014 15:24:03 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Como_melhorar_a_seguran=E7a_para_acesso?= =?iso-8859-1?q?_remoto_via_SSH?= In-Reply-To: <52DE62C2.2000107@nbinfo.inf.br> References: <20140120133414.GH24180@pangeia.com.br> <52DD438A.4040007@solutti.com.br> <52DE4BDC.4060106@allchemistry.com.br> <52DE62C2.2000107@nbinfo.inf.br> Message-ID: Sim, invadiram pela energia el?trica. Abs. 2014/1/21 Contato - NBINFO > S? para conhecimento eles invadiram m?quinas off-line, imagina o que n?o > invadiram de m?quinas on-line. > > > Em 21/01/2014 08:28, Leandro Carlos Rodrigues escreveu: > > Caramba. Deste jeito, nem a NSA vai conseguir invadir sua rede. Acho que >> o Obama colocou medo em muita gente (e alguma vezes paranoia). Daqui a >> pouco v?o inventar uma m?sica de ninar mais ou menos assim: >> >> O-Obama, >> Presidente da cara preta, >> invada essa rede >> com seguran?a de picareta. >> >> Ai ? s? doutrinar os nossos filhos. Rsss. >> >> *Leandro Carlos Rodrigues >> TI - All Chemistry do Brasil Ltda. >> (11) 3014-7100* >> Em 20/01/2014 14:20, Carlos Andr? escreveu: >> >>> Na verdade... mwahahahh.... a "senha" do certificado era +/- assim: >>> "DgdlLkfQh9JHlsc9ojYN5sEl3Rk778Y8c2jnaE47BBEkueiWD6h8omhf1IawGxuinTKDVEAWFC5xgdHjZpfB" >>> >>> >>> A? tem o "macete" para separar a senha do primeiro e do segundo >>> certificado, eu sou t?o bonzinho que deixava os caras imprimirem, desde que >>> ficassem na carteira junto do dinheiro e cart?es do banco - e se um ladr?o >>> comum roubasse s? teria 1/10 parte do requisito de acesso e seria f?cil >>> invalidar e trocar :P >>> >>> >>> Atenciosamente, >>> >>> Carlos Andr? >>> >>> >>> >>> >>> >>> cand...... at hotmail.com >>> >>> Date: Mon, 20 Jan 2014 13:47:53 -0200 >>>> From: daviperes at gmail.com >>>> To: masoch-l at eng.registro.br >>>> Subject: Re: [MASOCH-L] Como melhorar a seguran?a para acesso remoto >>>> via SSH >>>> >>>> a senha do cara: >>>> "minhamaemandoueuescolherestedaquimascomosouteimosovouusaressedaqui" >>>> >>>> >>>> >>>> Em 20 de janeiro de 2014 13:40, Leonardo Rodrigues < >>>> leolistas at solutti.com.br >>>> >>>>> escreveu: >>>>> mo?o, voc? tem problema, procura um psic?logo !!! kkkkkkk >>>>> >>>>> (brincadeira) ... acho que um pouco de paran?ia sempre ? >>>>> saud?vel, >>>>> mas talvez voc? excedeu o que eu considero esse limite do saud?vel e >>>>> entrou >>>>> forte na zona que considero maluquice hehehe >>>>> >>>>> >>>>> >>>>> Em 20/01/14 12:13, Carlos Andr? escreveu: >>>>> >>>>> Estou vendo mesmo que sou muito paranoico mesmo ?_? >>>>> >>>>>> O neg?cio ? usar: >>>>>> + Bloqueado TUDO que n?o for IP brasileiro >>>>>> + DNS din?mico individual por usu?rio (se IP din?mico bater , mas for >>>>>> fora do Brasil = DENY) >>>>>> + T?nel #1 - "?rea de descompress?o" - login e senha + certificado com >>>>>> validade limitada e com senha de mais de 40 caracteres - duplo >>>>>> certificado, >>>>>> uso de porta n?o padr?o, alta e n?o registrada, e configurado para n?o >>>>>> responder consulta/solicita??o inv?lida. >>>>>> + T?nel #2 - "dentro da rede" - login e senha + certificado com >>>>>> validade >>>>>> limitada com senha de mais de 40 caracteres (login, senha, e senha de >>>>>> certificado diferente do primeiro :P) - duplo certificado, uso de >>>>>> porta n?o >>>>>> padr?o, alta e n?o registrada - diferentes da primeira ... >>>>>> + No nome do DNS din?mico e logins n?o usar nomes que possam >>>>>> identificar >>>>>> o usu?rio diretamente. >>>>>> >>>>>> O legal, ? que assim"espanta" os que querem ter acesso para dizer que >>>>>> tem >>>>>> :P >>>>>> >>>>>> Atenciosamente, >>>>>> >>>>>> Carlos Andr? >>>>>> >>>>>> >>>>>> >>>>>> -- >>>>> >>>>> >>>>> Atenciosamente / Sincerily, >>>>> Leonardo Rodrigues >>>>> Solutti Tecnologia >>>>> http://www.solutti.com.br >>>>> >>>>> Minha armadilha de SPAM, N?O mandem email >>>>> gertrudes at solutti.com.br >>>>> My SPAMTRAP, do not email it >>>>> >>>>> >>>>> >>>>> >>>>> __ >>>>> masoch-l list >>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>> >>>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From candrecn at hotmail.com Wed Jan 22 15:36:04 2014 From: candrecn at hotmail.com (=?iso-8859-1?B?Q2FybG9zIEFuZHLp?=) Date: Wed, 22 Jan 2014 20:36:04 +0300 Subject: [MASOCH-L] =?iso-8859-1?q?Como_melhorar_a_seguran=E7a_para_acesso?= =?iso-8859-1?q?_remoto_via_SSH?= In-Reply-To: References: , , , <20140120133414.GH24180@pangeia.com.br>, , , <52DD438A.4040007@solutti.com.br>, , , <52DE4BDC.4060106@allchemistry.com.br>, <52DE62C2.2000107@nbinfo.inf.br>, Message-ID: A? ? s? passar o fio por dentro de uma fogueira ?_? Atenciosamente, Carlos Andr? cand...... at hotmail.com > Date: Wed, 22 Jan 2014 15:24:03 -0200 > From: kolt at frag.com.br > To: masoch-l at eng.registro.br > Subject: Re: [MASOCH-L] Como melhorar a seguran?a para acesso remoto via SSH > > Sim, invadiram pela energia el?trica. > > Abs. > > > 2014/1/21 Contato - NBINFO > > > S? para conhecimento eles invadiram m?quinas off-line, imagina o que n?o > > invadiram de m?quinas on-line. > > > > > > Em 21/01/2014 08:28, Leandro Carlos Rodrigues escreveu: > > > > Caramba. Deste jeito, nem a NSA vai conseguir invadir sua rede. Acho que > >> o Obama colocou medo em muita gente (e alguma vezes paranoia). Daqui a > >> pouco v?o inventar uma m?sica de ninar mais ou menos assim: > >> > >> O-Obama, > >> Presidente da cara preta, > >> invada essa rede > >> com seguran?a de picareta. > >> > >> Ai ? s? doutrinar os nossos filhos. Rsss. > >> > >> *Leandro Carlos Rodrigues > >> TI - All Chemistry do Brasil Ltda. > >> (11) 3014-7100* > >> Em 20/01/2014 14:20, Carlos Andr? escreveu: > >> > >>> Na verdade... mwahahahh.... a "senha" do certificado era +/- assim: > >>> "DgdlLkfQh9JHlsc9ojYN5sEl3Rk778Y8c2jnaE47BBEkueiWD6h8omhf1IawGxuinTKDVEAWFC5xgdHjZpfB" > >>> > >>> > >>> A? tem o "macete" para separar a senha do primeiro e do segundo > >>> certificado, eu sou t?o bonzinho que deixava os caras imprimirem, desde que > >>> ficassem na carteira junto do dinheiro e cart?es do banco - e se um ladr?o > >>> comum roubasse s? teria 1/10 parte do requisito de acesso e seria f?cil > >>> invalidar e trocar :P > >>> > >>> > >>> Atenciosamente, > >>> > >>> Carlos Andr? > >>> > >>> > >>> > >>> > >>> > >>> cand...... at hotmail.com > >>> > >>> Date: Mon, 20 Jan 2014 13:47:53 -0200 > >>>> From: daviperes at gmail.com > >>>> To: masoch-l at eng.registro.br > >>>> Subject: Re: [MASOCH-L] Como melhorar a seguran?a para acesso remoto > >>>> via SSH > >>>> > >>>> a senha do cara: > >>>> "minhamaemandoueuescolherestedaquimascomosouteimosovouusaressedaqui" > >>>> > >>>> > >>>> > >>>> Em 20 de janeiro de 2014 13:40, Leonardo Rodrigues < > >>>> leolistas at solutti.com.br > >>>> > >>>>> escreveu: > >>>>> mo?o, voc? tem problema, procura um psic?logo !!! kkkkkkk > >>>>> > >>>>> (brincadeira) ... acho que um pouco de paran?ia sempre ? > >>>>> saud?vel, > >>>>> mas talvez voc? excedeu o que eu considero esse limite do saud?vel e > >>>>> entrou > >>>>> forte na zona que considero maluquice hehehe > >>>>> > >>>>> > >>>>> > >>>>> Em 20/01/14 12:13, Carlos Andr? escreveu: > >>>>> > >>>>> Estou vendo mesmo que sou muito paranoico mesmo ?_? > >>>>> > >>>>>> O neg?cio ? usar: > >>>>>> + Bloqueado TUDO que n?o for IP brasileiro > >>>>>> + DNS din?mico individual por usu?rio (se IP din?mico bater , mas for > >>>>>> fora do Brasil = DENY) > >>>>>> + T?nel #1 - "?rea de descompress?o" - login e senha + certificado com > >>>>>> validade limitada e com senha de mais de 40 caracteres - duplo > >>>>>> certificado, > >>>>>> uso de porta n?o padr?o, alta e n?o registrada, e configurado para n?o > >>>>>> responder consulta/solicita??o inv?lida. > >>>>>> + T?nel #2 - "dentro da rede" - login e senha + certificado com > >>>>>> validade > >>>>>> limitada com senha de mais de 40 caracteres (login, senha, e senha de > >>>>>> certificado diferente do primeiro :P) - duplo certificado, uso de > >>>>>> porta n?o > >>>>>> padr?o, alta e n?o registrada - diferentes da primeira ... > >>>>>> + No nome do DNS din?mico e logins n?o usar nomes que possam > >>>>>> identificar > >>>>>> o usu?rio diretamente. > >>>>>> > >>>>>> O legal, ? que assim"espanta" os que querem ter acesso para dizer que > >>>>>> tem > >>>>>> :P > >>>>>> > >>>>>> Atenciosamente, > >>>>>> > >>>>>> Carlos Andr? > >>>>>> > >>>>>> > >>>>>> > >>>>>> -- > >>>>> > >>>>> > >>>>> Atenciosamente / Sincerily, > >>>>> Leonardo Rodrigues > >>>>> Solutti Tecnologia > >>>>> http://www.solutti.com.br > >>>>> > >>>>> Minha armadilha de SPAM, N?O mandem email > >>>>> gertrudes at solutti.com.br > >>>>> My SPAMTRAP, do not email it > >>>>> > >>>>> > >>>>> > >>>>> > >>>>> __ > >>>>> masoch-l list > >>>>> https://eng.registro.br/mailman/listinfo/masoch-l > >>>>> > >>>>> __ > >>>> masoch-l list > >>>> https://eng.registro.br/mailman/listinfo/masoch-l > >>>> > >>> > >>> __ > >>> masoch-l list > >>> https://eng.registro.br/mailman/listinfo/masoch-l > >>> > >> > >> __ > >> masoch-l list > >> https://eng.registro.br/mailman/listinfo/masoch-l > >> > >> > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From contato at nbinfo.inf.br Wed Jan 22 17:19:16 2014 From: contato at nbinfo.inf.br (Contato - NBINFO) Date: Wed, 22 Jan 2014 17:19:16 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Como_melhorar_a_seguran=E7a_para_acesso?= =?iso-8859-1?q?_remoto_via_SSH?= In-Reply-To: References: <20140120133414.GH24180@pangeia.com.br> <52DD438A.4040007@solutti.com.br> <52DE4BDC.4060106@allchemistry.com.br> <52DE62C2.2000107@nbinfo.inf.br> Message-ID: <52E019B4.3000000@nbinfo.inf.br> Segue link, para os desavisados. http://operamundi.uol.com.br/conteudo/noticias/33442/nsa+usa+ondas+de+radio+para+monitorar+100+mil+computadores+offline+fora+do+pais.shtml E teve o caso das centrifugas de uranio, que tamb?m est?o off-line, e foram invadidas e comprometidas. Off-line a comunica??o ? usando outras midias, do mesmo jeito que se comprometiam PC's a alguns anos atr?s, pluga-se um pendrive e o virus contido nele executa oque ? programado e captura os dados e depois ? so transmitir assim que acha um PC on-line. A maquina ? s? estar ligada para j? estar comprometida. E se tivesse vingado a Banda Larga usando cabos de energia, sim nesse caso, seria pela energia. Em 22/01/2014 15:24, Guilherme Boing escreveu: > Sim, invadiram pela energia el?trica. > > Abs. > > > 2014/1/21 Contato - NBINFO > >> S? para conhecimento eles invadiram m?quinas off-line, imagina o que n?o >> invadiram de m?quinas on-line. >> >> >> Em 21/01/2014 08:28, Leandro Carlos Rodrigues escreveu: >> >> Caramba. Deste jeito, nem a NSA vai conseguir invadir sua rede. Acho que >>> o Obama colocou medo em muita gente (e alguma vezes paranoia). Daqui a >>> pouco v?o inventar uma m?sica de ninar mais ou menos assim: >>> >>> O-Obama, >>> Presidente da cara preta, >>> invada essa rede >>> com seguran?a de picareta. >>> >>> Ai ? s? doutrinar os nossos filhos. Rsss. >>> >>> *Leandro Carlos Rodrigues >>> TI - All Chemistry do Brasil Ltda. >>> (11) 3014-7100* >>> Em 20/01/2014 14:20, Carlos Andr? escreveu: >>> >>>> Na verdade... mwahahahh.... a "senha" do certificado era +/- assim: >>>> "DgdlLkfQh9JHlsc9ojYN5sEl3Rk778Y8c2jnaE47BBEkueiWD6h8omhf1IawGxuinTKDVEAWFC5xgdHjZpfB" >>>> >>>> >>>> A? tem o "macete" para separar a senha do primeiro e do segundo >>>> certificado, eu sou t?o bonzinho que deixava os caras imprimirem, desde que >>>> ficassem na carteira junto do dinheiro e cart?es do banco - e se um ladr?o >>>> comum roubasse s? teria 1/10 parte do requisito de acesso e seria f?cil >>>> invalidar e trocar :P >>>> >>>> >>>> Atenciosamente, >>>> >>>> Carlos Andr? >>>> >>>> >>>> >>>> >>>> >>>> cand...... at hotmail.com >>>> >>>> Date: Mon, 20 Jan 2014 13:47:53 -0200 >>>>> From: daviperes at gmail.com >>>>> To: masoch-l at eng.registro.br >>>>> Subject: Re: [MASOCH-L] Como melhorar a seguran?a para acesso remoto >>>>> via SSH >>>>> >>>>> a senha do cara: >>>>> "minhamaemandoueuescolherestedaquimascomosouteimosovouusaressedaqui" >>>>> >>>>> >>>>> >>>>> Em 20 de janeiro de 2014 13:40, Leonardo Rodrigues < >>>>> leolistas at solutti.com.br >>>>> >>>>>> escreveu: >>>>>> mo?o, voc? tem problema, procura um psic?logo !!! kkkkkkk >>>>>> >>>>>> (brincadeira) ... acho que um pouco de paran?ia sempre ? >>>>>> saud?vel, >>>>>> mas talvez voc? excedeu o que eu considero esse limite do saud?vel e >>>>>> entrou >>>>>> forte na zona que considero maluquice hehehe >>>>>> >>>>>> >>>>>> >>>>>> Em 20/01/14 12:13, Carlos Andr? escreveu: >>>>>> >>>>>> Estou vendo mesmo que sou muito paranoico mesmo ?_? >>>>>> >>>>>>> O neg?cio ? usar: >>>>>>> + Bloqueado TUDO que n?o for IP brasileiro >>>>>>> + DNS din?mico individual por usu?rio (se IP din?mico bater , mas for >>>>>>> fora do Brasil = DENY) >>>>>>> + T?nel #1 - "?rea de descompress?o" - login e senha + certificado com >>>>>>> validade limitada e com senha de mais de 40 caracteres - duplo >>>>>>> certificado, >>>>>>> uso de porta n?o padr?o, alta e n?o registrada, e configurado para n?o >>>>>>> responder consulta/solicita??o inv?lida. >>>>>>> + T?nel #2 - "dentro da rede" - login e senha + certificado com >>>>>>> validade >>>>>>> limitada com senha de mais de 40 caracteres (login, senha, e senha de >>>>>>> certificado diferente do primeiro :P) - duplo certificado, uso de >>>>>>> porta n?o >>>>>>> padr?o, alta e n?o registrada - diferentes da primeira ... >>>>>>> + No nome do DNS din?mico e logins n?o usar nomes que possam >>>>>>> identificar >>>>>>> o usu?rio diretamente. >>>>>>> >>>>>>> O legal, ? que assim"espanta" os que querem ter acesso para dizer que >>>>>>> tem >>>>>>> :P >>>>>>> >>>>>>> Atenciosamente, >>>>>>> >>>>>>> Carlos Andr? >>>>>>> >>>>>>> >>>>>>> >>>>>>> -- >>>>>> >>>>>> Atenciosamente / Sincerily, >>>>>> Leonardo Rodrigues >>>>>> Solutti Tecnologia >>>>>> http://www.solutti.com.br >>>>>> >>>>>> Minha armadilha de SPAM, N?O mandem email >>>>>> gertrudes at solutti.com.br >>>>>> My SPAMTRAP, do not email it >>>>>> >>>>>> >>>>>> >>>>>> >>>>>> __ >>>>>> masoch-l list >>>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>>> >>>>>> __ >>>>> masoch-l list >>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>> >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From maxthetor at gmail.com Thu Jan 23 17:23:09 2014 From: maxthetor at gmail.com (Marcelo B.) Date: Thu, 23 Jan 2014 17:23:09 -0200 Subject: [MASOCH-L] Fwd: Microsoft DNS Server / Dual Wan In-Reply-To: References: Message-ID: Alguma vezes ja percebi problemas constantes de resolucao de nomes, em redes com Microsoft Active Directory, e usam seu servidor de dns para resolucao de nomes para acesso internet, com ambientes com duas ou mais wan. Alguem mais? From rubensk at gmail.com Thu Jan 23 17:34:15 2014 From: rubensk at gmail.com (Rubens Kuhl) Date: Thu, 23 Jan 2014 17:34:15 -0200 Subject: [MASOCH-L] Fwd: Microsoft DNS Server / Dual Wan In-Reply-To: References: Message-ID: 2014/1/23 Marcelo B. > Alguma vezes ja percebi problemas constantes de resolucao de nomes, em > redes com Microsoft Active Directory, e usam seu servidor de dns para > resolucao de nomes para acesso internet, com ambientes com duas ou mais > wan. > > Alguem mais? > __ > Mantenha seu Microsoft DNS longe da Internet, ? uma implementa??o que n?o atinge os requisitos m?nimos para operar nela. Instale Unbound ou BIND em alguma m?quina Windows Server (h? execut?veis de ambos para Windows) ou uma VM Linux com Unbound ou BIND, e configure como forwarder para o Microsoft DNS. Tanto funcionalidade quanto seguran?a da rede em quest?o agradecem... Rubens From erigler at gmail.com Thu Jan 23 17:48:36 2014 From: erigler at gmail.com (Eduardo Rigler) Date: Thu, 23 Jan 2014 17:48:36 -0200 Subject: [MASOCH-L] Fwd: Microsoft DNS Server / Dual Wan In-Reply-To: References: Message-ID: +1 Tira o acesso externo desse DNS Microsoft ASAP, j? tive problemas ser?ssimos com essa porcaria aberta pra internet, com resolu??o de nomes foi o menor deles. []'s Em 23 de janeiro de 2014 17:34, Rubens Kuhl escreveu: > 2014/1/23 Marcelo B. > > > Alguma vezes ja percebi problemas constantes de resolucao de nomes, em > > redes com Microsoft Active Directory, e usam seu servidor de dns para > > resolucao de nomes para acesso internet, com ambientes com duas ou mais > > wan. > > > > Alguem mais? > > __ > > > > Mantenha seu Microsoft DNS longe da Internet, ? uma implementa??o que n?o > atinge os requisitos m?nimos para operar nela. > Instale Unbound ou BIND em alguma m?quina Windows Server (h? execut?veis de > ambos para Windows) ou uma VM Linux com Unbound ou BIND, e configure como > forwarder para o Microsoft DNS. > > Tanto funcionalidade quanto seguran?a da rede em quest?o agradecem... > > > Rubens > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From maxthetor at gmail.com Thu Jan 23 18:03:52 2014 From: maxthetor at gmail.com (Marcelo B.) Date: Thu, 23 Jan 2014 18:03:52 -0200 Subject: [MASOCH-L] Fwd: Microsoft DNS Server / Dual Wan In-Reply-To: References: Message-ID: Em 23 de janeiro de 2014 17:34, Rubens Kuhl escreveu: > 2014/1/23 Marcelo B. > > Mantenha seu Microsoft DNS longe da Internet, ? uma implementa??o que n?o > atinge os requisitos m?nimos para operar nela. > Instale Unbound ou BIND em alguma m?quina Windows Server (h? execut?veis de > ambos para Windows) ou uma VM Linux com Unbound ou BIND, e configure como > forwarder para o Microsoft DNS. > > Tanto funcionalidade quanto seguran?a da rede em quest?o agradecem... > > > Nao sou eu, e o mundo todo da TI usando assim. Se voce parar para perceber todas as pequenas e media empresa que usam Microsoft Active Directory deixa a configuracao padrao. Nessa configuracao o Microsoft DNS Server, faz a resolucao de nomes usando os "root hints". From rubensk at gmail.com Thu Jan 23 18:05:45 2014 From: rubensk at gmail.com (Rubens Kuhl) Date: Thu, 23 Jan 2014 18:05:45 -0200 Subject: [MASOCH-L] Fwd: Microsoft DNS Server / Dual Wan In-Reply-To: References: Message-ID: 2014/1/23 Marcelo B. > Em 23 de janeiro de 2014 17:34, Rubens Kuhl escreveu: > > > 2014/1/23 Marcelo B. > > > > Mantenha seu Microsoft DNS longe da Internet, ? uma implementa??o que n?o > > atinge os requisitos m?nimos para operar nela. > > Instale Unbound ou BIND em alguma m?quina Windows Server (h? execut?veis > de > > ambos para Windows) ou uma VM Linux com Unbound ou BIND, e configure como > > forwarder para o Microsoft DNS. > > > > Tanto funcionalidade quanto seguran?a da rede em quest?o agradecem... > > > > > > > Nao sou eu, e o mundo todo da TI usando assim. Se voce parar para perceber > todas as pequenas e media empresa > que usam Microsoft Active Directory deixa a configuracao padrao. Nessa > configuracao o Microsoft DNS Server, faz a resolucao > de nomes usando os "root hints". > > Todas que ainda n?o sabem que foram comprometidas, ou todas que ainda n?o tomaram um ataque de nega??o de servi?o. Rubens From maxthetor at gmail.com Thu Jan 23 18:05:52 2014 From: maxthetor at gmail.com (Marcelo B.) Date: Thu, 23 Jan 2014 18:05:52 -0200 Subject: [MASOCH-L] Fwd: Microsoft DNS Server / Dual Wan In-Reply-To: References: Message-ID: Em 23 de janeiro de 2014 17:48, Eduardo Rigler escreveu: > +1 > > Tira o acesso externo desse DNS Microsoft ASAP, j? tive problemas > ser?ssimos com essa porcaria aberta pra internet, com resolu??o de nomes > foi o menor deles. > > > As maquinas para participarem de um controlador de dominio Microsoft Active Directory, precisam usar o servidor de dns do Active Directory. From rubensk at gmail.com Thu Jan 23 18:08:22 2014 From: rubensk at gmail.com (Rubens Kuhl) Date: Thu, 23 Jan 2014 18:08:22 -0200 Subject: [MASOCH-L] Fwd: Microsoft DNS Server / Dual Wan In-Reply-To: References: Message-ID: 2014/1/23 Marcelo B. > Em 23 de janeiro de 2014 17:48, Eduardo Rigler > escreveu: > > > +1 > > > > Tira o acesso externo desse DNS Microsoft ASAP, j? tive problemas > > ser?ssimos com essa porcaria aberta pra internet, com resolu??o de nomes > > foi o menor deles. > > > > > > > As maquinas para participarem de um controlador de dominio Microsoft Active > Directory, precisam usar o servidor de dns > do Active Directory. > > Isso n?o impede de nos DNS do AD configurar para eles fazerem forward por outros DNS instalados na rede. Rubens From maxthetor at gmail.com Thu Jan 23 18:25:26 2014 From: maxthetor at gmail.com (Marcelo B.) Date: Thu, 23 Jan 2014 18:25:26 -0200 Subject: [MASOCH-L] Fwd: Microsoft DNS Server / Dual Wan In-Reply-To: References: Message-ID: Em 23 de janeiro de 2014 18:08, Rubens Kuhl escreveu: > 2014/1/23 Marcelo B. > > > Isso n?o impede de nos DNS do AD configurar para eles fazerem forward por > outros DNS instalados na rede. > > Isso resolve uma questao de seguranca certo? E quanto a questao das constantes falhas de resolucao de nomes? Acredita ser software mal projetado? Eu estou apostando ser problemas dos ambientes dual wan. From ricardostock at bol.com.br Thu Jan 23 20:17:30 2014 From: ricardostock at bol.com.br (Ricardo Stock) Date: Thu, 23 Jan 2014 19:17:30 -0300 Subject: [MASOCH-L] Fwd: Microsoft DNS Server / Dual Wan In-Reply-To: References: Message-ID: N?o n?o ? o ambiente de dual lan, quando montei minha rede, meus primeiros testes foram com MS, tive varios problemas, pensei ser porta, roteamento ou qualquer outra coisa. Criei duas VM com RH instalei o BIND e os problemas acabaram. Com certeza ? o MS -----Mensagem Original----- From: Marcelo B. Sent: Thursday, January 23, 2014 5:25 PM To: Mail Aid and Succor, On-line Comfort and Help Subject: Re: [MASOCH-L] Fwd: Microsoft DNS Server / Dual Wan Em 23 de janeiro de 2014 18:08, Rubens Kuhl escreveu: > 2014/1/23 Marcelo B. > > > Isso n?o impede de nos DNS do AD configurar para eles fazerem forward por > outros DNS instalados na rede. > > Isso resolve uma questao de seguranca certo? E quanto a questao das constantes falhas de resolucao de nomes? Acredita ser software mal projetado? Eu estou apostando ser problemas dos ambientes dual wan. __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From fabricio.ramirez at primehost.com.br Thu Jan 23 19:40:19 2014 From: fabricio.ramirez at primehost.com.br (Fabricio Tadeu Rodrigues Ramirez) Date: Thu, 23 Jan 2014 21:40:19 +0000 Subject: [MASOCH-L] RES: Fwd: Microsoft DNS Server / Dual Wan In-Reply-To: References: Message-ID: <40046B902D5B25409A43208B0ADDDB0561C3DAF2@VMSPRIMEX03.primehost.corp> Marcelo, Me mande um e-mail em pvt que eu tento te ajudar. Sempre trabalhei com DNS Microsoft sem problemas :-) Att, Fabricio Ramirez -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Ricardo Stock Enviada em: quinta-feira, 23 de janeiro de 2014 20:18 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: Re: [MASOCH-L] Fwd: Microsoft DNS Server / Dual Wan N?o n?o ? o ambiente de dual lan, quando montei minha rede, meus primeiros testes foram com MS, tive varios problemas, pensei ser porta, roteamento ou qualquer outra coisa. Criei duas VM com RH instalei o BIND e os problemas acabaram. Com certeza ? o MS -----Mensagem Original----- From: Marcelo B. Sent: Thursday, January 23, 2014 5:25 PM To: Mail Aid and Succor, On-line Comfort and Help Subject: Re: [MASOCH-L] Fwd: Microsoft DNS Server / Dual Wan Em 23 de janeiro de 2014 18:08, Rubens Kuhl escreveu: > 2014/1/23 Marcelo B. > > > Isso n?o impede de nos DNS do AD configurar para eles fazerem forward > por outros DNS instalados na rede. > > Isso resolve uma questao de seguranca certo? E quanto a questao das constantes falhas de resolucao de nomes? Acredita ser software mal projetado? Eu estou apostando ser problemas dos ambientes dual wan. __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From rubensk at gmail.com Thu Jan 23 19:44:21 2014 From: rubensk at gmail.com (Rubens Kuhl) Date: Thu, 23 Jan 2014 19:44:21 -0200 Subject: [MASOCH-L] Fwd: Microsoft DNS Server / Dual Wan In-Reply-To: References: Message-ID: 2014/1/23 Marcelo B. > Em 23 de janeiro de 2014 18:08, Rubens Kuhl escreveu: > > > 2014/1/23 Marcelo B. > > > > > > Isso n?o impede de nos DNS do AD configurar para eles fazerem forward por > > outros DNS instalados na rede. > > > > > Isso resolve uma questao de seguranca certo? E quanto a questao das > constantes falhas de resolucao de nomes? > Acredita ser software mal projetado? Eu estou apostando ser problemas dos > ambientes dual wan. > > Isso resolve tamb?m uma s?rie de falhas de resolu??o de nomes que j? foram reportadas. N?o tenho como afirmar que resolvem essas que est?o acontecendo, que podem sim ser problema de dual wan se o NAT n?o estiver sendo feito corretamente ou algum outro motivo, mas h? falhas funcionais do MS DNS reportadas. Rubens From maxthetor at gmail.com Thu Jan 23 19:59:48 2014 From: maxthetor at gmail.com (Marcelo B.) Date: Thu, 23 Jan 2014 19:59:48 -0200 Subject: [MASOCH-L] RES: Fwd: Microsoft DNS Server / Dual Wan In-Reply-To: <40046B902D5B25409A43208B0ADDDB0561C3DAF2@VMSPRIMEX03.primehost.corp> References: <40046B902D5B25409A43208B0ADDDB0561C3DAF2@VMSPRIMEX03.primehost.corp> Message-ID: Em 23 de janeiro de 2014 19:40, Fabricio Tadeu Rodrigues Ramirez < fabricio.ramirez at primehost.com.br> escreveu: > Marcelo, > > Me mande um e-mail em pvt que eu tento te ajudar. > Sempre trabalhei com DNS Microsoft sem problemas :-) > > Nao vai dar, sao muitos problemas dos mais variados, vou te alugar por meses :) Eu abri mais a thread por isso, sao tantos problemas que eu nao acreditava que poderia ser comum. From maxthetor at gmail.com Thu Jan 23 20:01:52 2014 From: maxthetor at gmail.com (Marcelo B.) Date: Thu, 23 Jan 2014 20:01:52 -0200 Subject: [MASOCH-L] Fwd: Microsoft DNS Server / Dual Wan In-Reply-To: References: Message-ID: Em 23 de janeiro de 2014 19:44, Rubens Kuhl escreveu: > 2014/1/23 Marcelo B. > > > > Isso resolve tamb?m uma s?rie de falhas de resolu??o de nomes que j? foram > reportadas. N?o tenho como afirmar que resolvem essas que est?o > acontecendo, que podem sim ser problema de dual wan se o NAT n?o estiver > sendo feito corretamente ou algum outro motivo, mas h? falhas funcionais do > MS DNS reportadas. > > Comeco a pensar nessa direcao. Como nao consigo afirmar que a culpa sao dos ambientes dual wan, por hora vou ficar com essa recomendacao da microsoft, onde e assumido um problema de resolucao de nomes, em servidores que usam o metodo "root hints" e nao "forwarders". http://support.microsoft.com/default.aspx?scid=kb;EN-US;968372 From cleber-listas at inetweb.com.br Thu Jan 23 21:34:30 2014 From: cleber-listas at inetweb.com.br (Cleber @ Listas) Date: Thu, 23 Jan 2014 21:34:30 -0200 Subject: [MASOCH-L] RES: [suspeito] Fwd: Microsoft DNS Server / Dual Wan In-Reply-To: References: Message-ID: <002b01cf1893$aac7e580$0057b080$@inetweb.com.br> Marcelo, Se voc? ativar o debug do LOG do DNS do Windows voc? encontra algum erro? J? tentou remover todo forward (se houver) configurado e validar se o recursivo esta ativo? -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Marcelo B. Enviada em: quinta-feira, 23 de janeiro de 2014 17:23 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: [suspeito] [MASOCH-L] Fwd: Microsoft DNS Server / Dual Wan Alguma vezes ja percebi problemas constantes de resolucao de nomes, em redes com Microsoft Active Directory, e usam seu servidor de dns para resolucao de nomes para acesso internet, com ambientes com duas ou mais wan. Alguem mais? __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From maxthetor at gmail.com Fri Jan 24 08:24:47 2014 From: maxthetor at gmail.com (Marcelo B.) Date: Fri, 24 Jan 2014 08:24:47 -0200 Subject: [MASOCH-L] RES: [suspeito] Fwd: Microsoft DNS Server / Dual Wan In-Reply-To: <002b01cf1893$aac7e580$0057b080$@inetweb.com.br> References: <002b01cf1893$aac7e580$0057b080$@inetweb.com.br> Message-ID: Em 23 de janeiro de 2014 20:34, Cleber @ Listas < cleber-listas at inetweb.com.br> escreveu: > Marcelo, > > Se voc? ativar o debug do LOG do DNS do Windows voc? encontra algum erro? > J? > tentou remover todo forward (se houver) configurado e validar se o > recursivo > esta ativo? > > Do lado do servidor e ativo por padrao. Voce fala do lado cliente? Por padrao o servico usa o metodo "root hints". From lyonlisboa at gmail.com Fri Jan 24 13:37:02 2014 From: lyonlisboa at gmail.com (lyon lisboa) Date: Fri, 24 Jan 2014 13:37:02 -0200 Subject: [MASOCH-L] Switch Cisco Small Business VS HP Message-ID: Boa tarde Pessoal, Estou com d?vidas entre dois switch para comprar, qual voc?s recomendam para uma rede com umas 250 m?quinas? Um deles tem que ser L3. SRW2048-K9-NA - Switch Cisco 48 Portas ou Switch HP 1910-48G From cleber-listas at inetweb.com.br Fri Jan 24 17:53:32 2014 From: cleber-listas at inetweb.com.br (Cleber @ Listas) Date: Fri, 24 Jan 2014 17:53:32 -0200 Subject: [MASOCH-L] RES: RES: [suspeito] Fwd: Microsoft DNS Server / Dual Wan In-Reply-To: References: <002b01cf1893$aac7e580$0057b080$@inetweb.com.br> Message-ID: <003301cf193d$f5aa1e60$e0fe5b20$@inetweb.com.br> Sim, no servidor. E qdo faz a consulta que resultado voc? tem no LOG? NOERR para a sua consulta? De: Marcelo B. [mailto:maxthetor at gmail.com] Enviada em: sexta-feira, 24 de janeiro de 2014 08:25 Para: cleber-listas at inetweb.com.br; Mail Aid and Succor, On-line Comfort and Help Assunto: Re: [MASOCH-L] RES: [suspeito] Fwd: Microsoft DNS Server / Dual Wan Em 23 de janeiro de 2014 20:34, Cleber @ Listas > escreveu: Marcelo, Se voc? ativar o debug do LOG do DNS do Windows voc? encontra algum erro? J? tentou remover todo forward (se houver) configurado e validar se o recursivo esta ativo? Do lado do servidor e ativo por padrao. Voce fala do lado cliente? Por padrao o servico usa o metodo "root hints". From ihtraum18 at gmail.com Fri Jan 24 22:55:50 2014 From: ihtraum18 at gmail.com (=?ISO-8859-1?Q?Eduardo_J=FAnior?=) Date: Fri, 24 Jan 2014 22:55:50 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Recomenda=E7=F5es_configura=E7=F5es_seg?= =?iso-8859-1?q?uran=E7a_Workstation_Windows?= Message-ID: Caros boa noite, voc?s tem alguma recomenda??o sobre configura??es de seguran?a para esta??es de trabalho Windows 7? Tenho um procedimento interno de padroniza??o, que fa?o o seguinte: - Ativa??o do Firewall, libera??o do ping (echo request) e libera??o apenas do suporte remoto - Desativa??o do ponto de restaura??o - Usu?rios do AD que utilizar?o a m?quina com privil?gio restrito ?quela esta??o - Servi?o de compartilhamento do Windows desativado - Desativa??o de carregamento no startup do SO de tudo que n?o ? essencial para o funcionamento do mesmo - Desabilito o acesso via TS - Desabilito o uso de pendrives - Instala??o de um endpoint com gerenciamento centralizado - Instala??o dos ?ltimos updates e ativa??o do Windows Update agendado, consultando meu Wsus Qualquer refer?ncia ou experi?ncia seria bem vinda. Obrigado. -- Eduardo J?nior GNU/Linux user #423272 http://eduardojunior.eti.br :wq From samuel at cecred.coop.br Mon Jan 27 09:20:10 2014 From: samuel at cecred.coop.br (Samuel Riesz) Date: Mon, 27 Jan 2014 11:20:10 +0000 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A__Recomenda=E7=F5es_configura=E7?= =?iso-8859-1?q?=F5es_seguran=E7a_Workstation_Windows?= In-Reply-To: References: Message-ID: D? uma olhada nos benchmarks do CIS https://benchmarks.cisecurity.org/downloads/show-single/?file=windows7.120 Atenciosamente, __________________________________ Samuel Riesz ________________________________________ De: masoch-l-bounces at eng.registro.br [masoch-l-bounces at eng.registro.br] em nome de Eduardo J?nior [ihtraum18 at gmail.com] Enviado: sexta-feira, 24 de janeiro de 2014 22:55 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: [MASOCH-L] Recomenda??es configura??es seguran?a Workstation Windows Caros boa noite, voc?s tem alguma recomenda??o sobre configura??es de seguran?a para esta??es de trabalho Windows 7? Tenho um procedimento interno de padroniza??o, que fa?o o seguinte: - Ativa??o do Firewall, libera??o do ping (echo request) e libera??o apenas do suporte remoto - Desativa??o do ponto de restaura??o - Usu?rios do AD que utilizar?o a m?quina com privil?gio restrito ?quela esta??o - Servi?o de compartilhamento do Windows desativado - Desativa??o de carregamento no startup do SO de tudo que n?o ? essencial para o funcionamento do mesmo - Desabilito o acesso via TS - Desabilito o uso de pendrives - Instala??o de um endpoint com gerenciamento centralizado - Instala??o dos ?ltimos updates e ativa??o do Windows Update agendado, consultando meu Wsus Qualquer refer?ncia ou experi?ncia seria bem vinda. Obrigado. -- Eduardo J?nior GNU/Linux user #423272 http://eduardojunior.eti.br :wq __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l -- Esta mensagem foi verificada pelo sistema de antivirus e acredita-se estar livre de perigo. -- Esta mensagem foi verificada pelo sistema de antivirus e acredita-se estar livre de perigo. From slvfelipe at gmail.com Tue Jan 28 16:30:12 2014 From: slvfelipe at gmail.com (Felipe Silva) Date: Tue, 28 Jan 2014 18:30:12 +0000 Subject: [MASOCH-L] =?iso-8859-1?q?Opiniao_Central_Telef=F4nica_Pabx_Ip_In?= =?iso-8859-1?q?telbras_Cip_850?= Message-ID: (1) Pessoal, alguem ja testou este PABXip?http://www.intelbras.com.br/Produtos/Telecomunicacoes/Centrais/IP/CIP-850 (2) Conhecem algum equipamento similar a este. Obrigado e []'s -- Felipe Silva Linux user #499007 From rick at opcaonet.com.br Tue Jan 28 17:36:34 2014 From: rick at opcaonet.com.br (Ricardo Walter - =?utf-8?B?T3DDp8Ojb25ldA==?=) Date: Tue, 28 Jan 2014 17:36:34 -0200 (BRST) Subject: [MASOCH-L] =?utf-8?q?Opiniao_Central_Telef=C3=B4nica_Pabx_Ip_Inte?= =?utf-8?q?lbras_Cip_850?= In-Reply-To: Message-ID: <2089153863.255151.1390937794088.JavaMail.root@opcaonet.com.br> Esse cara ai tem um Asterisk embarcado. Tentamos utilizar este equipamento por?m foi s? problema, o hardware dele n?o me pareceu muito confi?vel. Atenciosamente, Ricardo Andr? Walter Opc?onet Telecom Departamento de Telefonia +55 45 3253-2277 rick @opcaonet.com.br ----- Mensagem original ----- De: "Felipe Silva" Para: "Mail Aid and Succor, On-line Comfort and Help" Enviadas: Ter?a-feira, 28 de janeiro de 2014 16:30:12 Assunto: [MASOCH-L] Opiniao Central Telef?nica Pabx Ip Intelbras Cip 850 (1) Pessoal, alguem ja testou este PABXip?http://www.intelbras.com.br/Produtos/Telecomunicacoes/Centrais/IP/CIP-850 (2) Conhecem algum equipamento similar a este. Obrigado e []'s -- Felipe Silva Linux user #499007 __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From ihtraum18 at gmail.com Wed Jan 29 10:25:18 2014 From: ihtraum18 at gmail.com (=?ISO-8859-1?Q?Eduardo_J=FAnior?=) Date: Wed, 29 Jan 2014 10:25:18 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_Recomenda=E7=F5es_configura=E7?= =?iso-8859-1?q?=F5es_seguran=E7a_Workstation_Windows?= In-Reply-To: References: Message-ID: Obrigado, Samuel. 2014-01-27 Samuel Riesz > D? uma olhada nos benchmarks do CIS > https://benchmarks.cisecurity.org/downloads/show-single/?file=windows7.120 > > Atenciosamente, > __________________________________ > Samuel Riesz > > > ________________________________________ > De: masoch-l-bounces at eng.registro.br [masoch-l-bounces at eng.registro.br] > em nome de Eduardo J?nior [ihtraum18 at gmail.com] > Enviado: sexta-feira, 24 de janeiro de 2014 22:55 > Para: Mail Aid and Succor, On-line Comfort and Help > Assunto: [MASOCH-L] Recomenda??es configura??es seguran?a Workstation > Windows > > Caros boa noite, > > > > voc?s tem alguma recomenda??o sobre configura??es de seguran?a para > esta??es de trabalho Windows 7? > > Tenho um procedimento interno de padroniza??o, que fa?o o seguinte: > > > - Ativa??o do Firewall, libera??o do ping (echo request) e libera??o > apenas do suporte remoto > - Desativa??o do ponto de restaura??o > - Usu?rios do AD que utilizar?o a m?quina com privil?gio restrito ?quela > esta??o > - Servi?o de compartilhamento do Windows desativado > - Desativa??o de carregamento no startup do SO de tudo que n?o ? > essencial para o funcionamento do mesmo > - Desabilito o acesso via TS > - Desabilito o uso de pendrives > - Instala??o de um endpoint com gerenciamento centralizado > - Instala??o dos ?ltimos updates e ativa??o do Windows Update agendado, > consultando meu Wsus > > > Qualquer refer?ncia ou experi?ncia seria bem vinda. > > > Obrigado. > > -- > Eduardo J?nior > GNU/Linux user #423272 > http://eduardojunior.eti.br > > :wq > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > -- > Esta mensagem foi verificada pelo sistema de antivirus e > acredita-se estar livre de perigo. > > > -- > Esta mensagem foi verificada pelo sistema de antivirus e > acredita-se estar livre de perigo. > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Eduardo J?nior GNU/Linux user #423272 http://eduardojunior.eti.br :wq