[MASOCH-L] Como melhorar a segurança para acesso remoto via SSH

Tue Jan 21 10:06:26 BRST 2014

Só para conhecimento eles invadiram máquinas off-line, imagina o que não 
invadiram de máquinas on-line.

Em 21/01/2014 08:28, Leandro Carlos Rodrigues escreveu:
> Caramba. Deste jeito, nem a NSA vai conseguir invadir sua rede. Acho 
> que o Obama colocou medo em muita gente (e alguma vezes paranoia). 
> Daqui a pouco vão inventar uma música de ninar mais ou menos assim:
>
>    O-Obama,
>    Presidente da cara preta,
>    invada essa rede
>    com segurança de picareta.
>
> Ai é só doutrinar os nossos filhos. Rsss.
>
> *Leandro Carlos Rodrigues
> TI - All Chemistry do Brasil Ltda.
> (11) 3014-7100*
> Em 20/01/2014 14:20, Carlos André escreveu:
>> Na verdade... mwahahahh.... a "senha" do certificado era +/- assim:
>> "DgdlLkfQh9JHlsc9ojYN5sEl3Rk778Y8c2jnaE47BBEkueiWD6h8omhf1IawGxuinTKDVEAWFC5xgdHjZpfB" 
>>
>>
>> Aí tem o "macete" para separar a senha do primeiro e do segundo 
>> certificado, eu sou tão bonzinho que deixava os caras imprimirem, 
>> desde que ficassem na carteira junto do dinheiro e cartões do banco - 
>> e se um ladrão comum roubasse só teria 1/10 parte do requisito de 
>> acesso e seria fácil invalidar e trocar :P
>>
>>
>> Atenciosamente,
>>
>> Carlos André
>>
>>
>>
>>
>>
>> cand...... at hotmail.com
>>
>>> Date: Mon, 20 Jan 2014 13:47:53 -0200
>>> From: daviperes at gmail.com
>>> To: masoch-l at eng.registro.br
>>> Subject: Re: [MASOCH-L]    Como melhorar a segurança para acesso 
>>> remoto via SSH
>>>
>>> a senha do cara:
>>> "minhamaemandoueuescolherestedaquimascomosouteimosovouusaressedaqui"
>>>
>>>
>>>
>>> Em 20 de janeiro de 2014 13:40, Leonardo Rodrigues 
>>> <leolistas at solutti.com.br
>>>> escreveu:
>>>>      moço, você tem problema, procura um psicólogo !!! kkkkkkk
>>>>
>>>>      (brincadeira)  ... acho que um pouco de paranóia sempre é 
>>>> saudável,
>>>> mas talvez você excedeu o que eu considero esse limite do saudável 
>>>> e entrou
>>>> forte na zona que considero maluquice hehehe
>>>>
>>>>
>>>>
>>>> Em 20/01/14 12:13, Carlos André escreveu:
>>>>
>>>>   Estou vendo mesmo que sou muito paranoico mesmo ¬_¬
>>>>> O negócio é usar:
>>>>> + Bloqueado TUDO que não for IP brasileiro
>>>>> + DNS dinâmico individual por usuário (se IP dinâmico bater , mas for
>>>>> fora do Brasil = DENY)
>>>>> + Túnel #1 - "área de descompressão" - login e senha + certificado 
>>>>> com
>>>>> validade limitada e com senha de mais de 40 caracteres - duplo 
>>>>> certificado,
>>>>> uso de porta não padrão, alta e não registrada, e configurado para 
>>>>> não
>>>>> responder consulta/solicitação inválida.
>>>>> + Túnel #2 - "dentro da rede" - login e senha + certificado com 
>>>>> validade
>>>>> limitada  com senha de mais de 40 caracteres (login, senha, e 
>>>>> senha de
>>>>> certificado diferente do primeiro :P) - duplo certificado, uso de 
>>>>> porta não
>>>>> padrão, alta e não registrada - diferentes da primeira ...
>>>>> + No nome do DNS dinâmico e logins não usar nomes que possam 
>>>>> identificar
>>>>> o usuário diretamente.
>>>>>
>>>>> O legal, é que assim"espanta" os que querem ter acesso para dizer 
>>>>> que tem
>>>>> :P
>>>>>
>>>>> Atenciosamente,
>>>>>
>>>>> Carlos André
>>>>>
>>>>>
>>>>>
>>>> -- 
>>>>
>>>>
>>>>          Atenciosamente / Sincerily,
>>>>          Leonardo Rodrigues
>>>>          Solutti Tecnologia
>>>>          http://www.solutti.com.br
>>>>
>>>>          Minha armadilha de SPAM, NÃO mandem email
>>>>          gertrudes at solutti.com.br
>>>>          My SPAMTRAP, do not email it
>>>>
>>>>
>>>>
>>>>
>>>> __
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>