[MASOCH-L] Como melhorar a segurança para acesso remoto via SSH

Carlos André candrecn at hotmail.com
Wed Jan 22 15:36:04 BRST 2014


Aí é só passar o fio por dentro de uma fogueira ¬_¬

Atenciosamente,

Carlos André




cand...... at hotmail.com

> Date: Wed, 22 Jan 2014 15:24:03 -0200
> From: kolt at frag.com.br
> To: masoch-l at eng.registro.br
> Subject: Re: [MASOCH-L]	Como melhorar a segurança para acesso remoto via SSH
> 
> Sim, invadiram pela energia elétrica.
> 
> Abs.
> 
> 
> 2014/1/21 Contato - NBINFO <contato at nbinfo.inf.br>
> 
> > Só para conhecimento eles invadiram máquinas off-line, imagina o que não
> > invadiram de máquinas on-line.
> >
> >
> > Em 21/01/2014 08:28, Leandro Carlos Rodrigues escreveu:
> >
> >  Caramba. Deste jeito, nem a NSA vai conseguir invadir sua rede. Acho que
> >> o Obama colocou medo em muita gente (e alguma vezes paranoia). Daqui a
> >> pouco vão inventar uma música de ninar mais ou menos assim:
> >>
> >>    O-Obama,
> >>    Presidente da cara preta,
> >>    invada essa rede
> >>    com segurança de picareta.
> >>
> >> Ai é só doutrinar os nossos filhos. Rsss.
> >>
> >> *Leandro Carlos Rodrigues
> >> TI - All Chemistry do Brasil Ltda.
> >> (11) 3014-7100*
> >> Em 20/01/2014 14:20, Carlos André escreveu:
> >>
> >>> Na verdade... mwahahahh.... a "senha" do certificado era +/- assim:
> >>> "DgdlLkfQh9JHlsc9ojYN5sEl3Rk778Y8c2jnaE47BBEkueiWD6h8omhf1IawGxuinTKDVEAWFC5xgdHjZpfB"
> >>>
> >>>
> >>> Aí tem o "macete" para separar a senha do primeiro e do segundo
> >>> certificado, eu sou tão bonzinho que deixava os caras imprimirem, desde que
> >>> ficassem na carteira junto do dinheiro e cartões do banco - e se um ladrão
> >>> comum roubasse só teria 1/10 parte do requisito de acesso e seria fácil
> >>> invalidar e trocar :P
> >>>
> >>>
> >>> Atenciosamente,
> >>>
> >>> Carlos André
> >>>
> >>>
> >>>
> >>>
> >>>
> >>> cand...... at hotmail.com
> >>>
> >>>  Date: Mon, 20 Jan 2014 13:47:53 -0200
> >>>> From: daviperes at gmail.com
> >>>> To: masoch-l at eng.registro.br
> >>>> Subject: Re: [MASOCH-L]    Como melhorar a segurança para acesso remoto
> >>>> via SSH
> >>>>
> >>>> a senha do cara:
> >>>> "minhamaemandoueuescolherestedaquimascomosouteimosovouusaressedaqui"
> >>>>
> >>>>
> >>>>
> >>>> Em 20 de janeiro de 2014 13:40, Leonardo Rodrigues <
> >>>> leolistas at solutti.com.br
> >>>>
> >>>>> escreveu:
> >>>>>      moço, você tem problema, procura um psicólogo !!! kkkkkkk
> >>>>>
> >>>>>      (brincadeira)  ... acho que um pouco de paranóia sempre é
> >>>>> saudável,
> >>>>> mas talvez você excedeu o que eu considero esse limite do saudável e
> >>>>> entrou
> >>>>> forte na zona que considero maluquice hehehe
> >>>>>
> >>>>>
> >>>>>
> >>>>> Em 20/01/14 12:13, Carlos André escreveu:
> >>>>>
> >>>>>   Estou vendo mesmo que sou muito paranoico mesmo ¬_¬
> >>>>>
> >>>>>> O negócio é usar:
> >>>>>> + Bloqueado TUDO que não for IP brasileiro
> >>>>>> + DNS dinâmico individual por usuário (se IP dinâmico bater , mas for
> >>>>>> fora do Brasil = DENY)
> >>>>>> + Túnel #1 - "área de descompressão" - login e senha + certificado com
> >>>>>> validade limitada e com senha de mais de 40 caracteres - duplo
> >>>>>> certificado,
> >>>>>> uso de porta não padrão, alta e não registrada, e configurado para não
> >>>>>> responder consulta/solicitação inválida.
> >>>>>> + Túnel #2 - "dentro da rede" - login e senha + certificado com
> >>>>>> validade
> >>>>>> limitada  com senha de mais de 40 caracteres (login, senha, e senha de
> >>>>>> certificado diferente do primeiro :P) - duplo certificado, uso de
> >>>>>> porta não
> >>>>>> padrão, alta e não registrada - diferentes da primeira ...
> >>>>>> + No nome do DNS dinâmico e logins não usar nomes que possam
> >>>>>> identificar
> >>>>>> o usuário diretamente.
> >>>>>>
> >>>>>> O legal, é que assim"espanta" os que querem ter acesso para dizer que
> >>>>>> tem
> >>>>>> :P
> >>>>>>
> >>>>>> Atenciosamente,
> >>>>>>
> >>>>>> Carlos André
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>>  --
> >>>>>
> >>>>>
> >>>>>          Atenciosamente / Sincerily,
> >>>>>          Leonardo Rodrigues
> >>>>>          Solutti Tecnologia
> >>>>>          http://www.solutti.com.br
> >>>>>
> >>>>>          Minha armadilha de SPAM, NÃO mandem email
> >>>>>          gertrudes at solutti.com.br
> >>>>>          My SPAMTRAP, do not email it
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>> __
> >>>>> masoch-l list
> >>>>> https://eng.registro.br/mailman/listinfo/masoch-l
> >>>>>
> >>>>>  __
> >>>> masoch-l list
> >>>> https://eng.registro.br/mailman/listinfo/masoch-l
> >>>>
> >>>
> >>> __
> >>> masoch-l list
> >>> https://eng.registro.br/mailman/listinfo/masoch-l
> >>>
> >>
> >> __
> >> masoch-l list
> >> https://eng.registro.br/mailman/listinfo/masoch-l
> >>
> >>
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
 		 	   		  


More information about the masoch-l mailing list