[MASOCH-L] Como melhorar a segurança para acesso remoto via SSH

Leandro Carlos Rodrigues leandro at allchemistry.com.br
Tue Jan 21 08:28:44 -03 2014


Caramba. Deste jeito, nem a NSA vai conseguir invadir sua rede. Acho que 
o Obama colocou medo em muita gente (e alguma vezes paranoia). Daqui a 
pouco vão inventar uma música de ninar mais ou menos assim:

    O-Obama,
    Presidente da cara preta,
    invada essa rede
    com segurança de picareta.

Ai é só doutrinar os nossos filhos. Rsss.

*Leandro Carlos Rodrigues
TI - All Chemistry do Brasil Ltda.
(11) 3014-7100*
Em 20/01/2014 14:20, Carlos André escreveu:
> Na verdade... mwahahahh.... a "senha" do certificado era +/- assim:
> "DgdlLkfQh9JHlsc9ojYN5sEl3Rk778Y8c2jnaE47BBEkueiWD6h8omhf1IawGxuinTKDVEAWFC5xgdHjZpfB"
>
> Aí tem o "macete" para separar a senha do primeiro e do segundo certificado, eu sou tão bonzinho que deixava os caras imprimirem, desde que ficassem na carteira junto do dinheiro e cartões do banco - e se um ladrão comum roubasse só teria 1/10 parte do requisito de acesso e seria fácil invalidar e trocar :P
>
>
> Atenciosamente,
>
> Carlos André
>
>
>
>
>
> cand...... at hotmail.com
>
>> Date: Mon, 20 Jan 2014 13:47:53 -0200
>> From: daviperes at gmail.com
>> To: masoch-l at eng.registro.br
>> Subject: Re: [MASOCH-L]	Como melhorar a segurança para acesso remoto via SSH
>>
>> a senha do cara:
>> "minhamaemandoueuescolherestedaquimascomosouteimosovouusaressedaqui"
>>
>>
>>
>> Em 20 de janeiro de 2014 13:40, Leonardo Rodrigues <leolistas at solutti.com.br
>>> escreveu:
>>>      moço, você tem problema, procura um psicólogo !!! kkkkkkk
>>>
>>>      (brincadeira)  ... acho que um pouco de paranóia sempre é saudável,
>>> mas talvez você excedeu o que eu considero esse limite do saudável e entrou
>>> forte na zona que considero maluquice hehehe
>>>
>>>
>>>
>>> Em 20/01/14 12:13, Carlos André escreveu:
>>>
>>>   Estou vendo mesmo que sou muito paranoico mesmo ¬_¬
>>>> O negócio é usar:
>>>> + Bloqueado TUDO que não for IP brasileiro
>>>> + DNS dinâmico individual por usuário (se IP dinâmico bater , mas for
>>>> fora do Brasil = DENY)
>>>> + Túnel #1 - "área de descompressão" - login e senha + certificado com
>>>> validade limitada e com senha de mais de 40 caracteres - duplo certificado,
>>>> uso de porta não padrão, alta e não registrada, e configurado para não
>>>> responder consulta/solicitação inválida.
>>>> + Túnel #2 - "dentro da rede" - login e senha + certificado com validade
>>>> limitada  com senha de mais de 40 caracteres (login, senha, e senha de
>>>> certificado diferente do primeiro :P) - duplo certificado, uso de porta não
>>>> padrão, alta e não registrada - diferentes da primeira ...
>>>> + No nome do DNS dinâmico e logins não usar nomes que possam identificar
>>>> o usuário diretamente.
>>>>
>>>> O legal, é que assim"espanta" os que querem ter acesso para dizer que tem
>>>> :P
>>>>
>>>> Atenciosamente,
>>>>
>>>> Carlos André
>>>>
>>>>
>>>>
>>> --
>>>
>>>
>>>          Atenciosamente / Sincerily,
>>>          Leonardo Rodrigues
>>>          Solutti Tecnologia
>>>          http://www.solutti.com.br
>>>
>>>          Minha armadilha de SPAM, NÃO mandem email
>>>          gertrudes at solutti.com.br
>>>          My SPAMTRAP, do not email it
>>>
>>>
>>>
>>>
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>   		 	   		
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l




More information about the masoch-l mailing list