[MASOCH-L] Como melhorar a segurança para acesso remoto via SSH

Carlos André candrecn at hotmail.com
Mon Jan 20 14:20:14 BRST 2014


Na verdade... mwahahahh.... a "senha" do certificado era +/- assim:
"DgdlLkfQh9JHlsc9ojYN5sEl3Rk778Y8c2jnaE47BBEkueiWD6h8omhf1IawGxuinTKDVEAWFC5xgdHjZpfB"

Aí tem o "macete" para separar a senha do primeiro e do segundo certificado, eu sou tão bonzinho que deixava os caras imprimirem, desde que ficassem na carteira junto do dinheiro e cartões do banco - e se um ladrão comum roubasse só teria 1/10 parte do requisito de acesso e seria fácil invalidar e trocar :P


Atenciosamente,

Carlos André





cand...... at hotmail.com

> Date: Mon, 20 Jan 2014 13:47:53 -0200
> From: daviperes at gmail.com
> To: masoch-l at eng.registro.br
> Subject: Re: [MASOCH-L]	Como melhorar a segurança para acesso remoto via SSH
> 
> a senha do cara:
> "minhamaemandoueuescolherestedaquimascomosouteimosovouusaressedaqui"
> 
> 
> 
> Em 20 de janeiro de 2014 13:40, Leonardo Rodrigues <leolistas at solutti.com.br
> > escreveu:
> 
> >
> >     moço, você tem problema, procura um psicólogo !!! kkkkkkk
> >
> >     (brincadeira)  ... acho que um pouco de paranóia sempre é saudável,
> > mas talvez você excedeu o que eu considero esse limite do saudável e entrou
> > forte na zona que considero maluquice hehehe
> >
> >
> >
> > Em 20/01/14 12:13, Carlos André escreveu:
> >
> >  Estou vendo mesmo que sou muito paranoico mesmo ¬_¬
> >>
> >> O negócio é usar:
> >> + Bloqueado TUDO que não for IP brasileiro
> >> + DNS dinâmico individual por usuário (se IP dinâmico bater , mas for
> >> fora do Brasil = DENY)
> >> + Túnel #1 - "área de descompressão" - login e senha + certificado com
> >> validade limitada e com senha de mais de 40 caracteres - duplo certificado,
> >> uso de porta não padrão, alta e não registrada, e configurado para não
> >> responder consulta/solicitação inválida.
> >> + Túnel #2 - "dentro da rede" - login e senha + certificado com validade
> >> limitada  com senha de mais de 40 caracteres (login, senha, e senha de
> >> certificado diferente do primeiro :P) - duplo certificado, uso de porta não
> >> padrão, alta e não registrada - diferentes da primeira ...
> >> + No nome do DNS dinâmico e logins não usar nomes que possam identificar
> >> o usuário diretamente.
> >>
> >> O legal, é que assim"espanta" os que querem ter acesso para dizer que tem
> >> :P
> >>
> >> Atenciosamente,
> >>
> >> Carlos André
> >>
> >>
> >>
> > --
> >
> >
> >         Atenciosamente / Sincerily,
> >         Leonardo Rodrigues
> >         Solutti Tecnologia
> >         http://www.solutti.com.br
> >
> >         Minha armadilha de SPAM, NÃO mandem email
> >         gertrudes at solutti.com.br
> >         My SPAMTRAP, do not email it
> >
> >
> >
> >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
 		 	   		  


More information about the masoch-l mailing list