[MASOCH-L] Como melhorar a segurança para acesso remoto via SSH

Douglas Fischer fischerdouglas at gmail.com
Sun Mar 16 01:40:25 -03 2014 

Para ficar mais paranoico ainda:
http://en.wikipedia.org/wiki/Tempest_%28codename%29


Isso me lembra aquele filme do Gene Hackman, Enemy of State.

P.S.: Piadoca -> "Hack-Man"
Será que ele foi escolhido por causa do nome para fazer esse papel?


Em 22 de janeiro de 2014 17:19, Contato - NBINFO
<contato at nbinfo.inf.br>escreveu:

> Segue link, para os desavisados.
>
>
> http://operamundi.uol.com.br/conteudo/noticias/33442/nsa+
> usa+ondas+de+radio+para+monitorar+100+mil+computadores+offline+fora+do+
> pais.shtml
>
>
> E teve o caso das centrifugas de uranio, que também estão off-line, e
> foram invadidas e comprometidas.
>
> Off-line a comunicação é usando outras midias, do mesmo jeito que se
> comprometiam PC's a alguns anos atrás, pluga-se um pendrive e o virus
> contido nele executa oque é programado e captura os dados e depois é so
> transmitir assim que acha um PC on-line.
>
> A maquina é só estar ligada para já estar comprometida.
>
> E se tivesse vingado a Banda Larga usando cabos de energia, sim nesse
> caso, seria pela energia.
>
>
> Em 22/01/2014 15:24, Guilherme Boing escreveu:
>
>  Sim, invadiram pela energia elétrica.
>>
>> Abs.
>>
>>
>> 2014/1/21 Contato - NBINFO <contato at nbinfo.inf.br>
>>
>>  Só para conhecimento eles invadiram máquinas off-line, imagina o que não
>>> invadiram de máquinas on-line.
>>>
>>>
>>> Em 21/01/2014 08:28, Leandro Carlos Rodrigues escreveu:
>>>
>>>   Caramba. Deste jeito, nem a NSA vai conseguir invadir sua rede. Acho
>>> que
>>>
>>>> o Obama colocou medo em muita gente (e alguma vezes paranoia). Daqui a
>>>> pouco vão inventar uma música de ninar mais ou menos assim:
>>>>
>>>>     O-Obama,
>>>>     Presidente da cara preta,
>>>>     invada essa rede
>>>>     com segurança de picareta.
>>>>
>>>> Ai é só doutrinar os nossos filhos. Rsss.
>>>>
>>>> *Leandro Carlos Rodrigues
>>>> TI - All Chemistry do Brasil Ltda.
>>>> (11) 3014-7100*
>>>> Em 20/01/2014 14:20, Carlos André escreveu:
>>>>
>>>>  Na verdade... mwahahahh.... a "senha" do certificado era +/- assim:
>>>>> "DgdlLkfQh9JHlsc9ojYN5sEl3Rk778Y8c2jnaE47BBEkueiWD6h8omhf1Iaw
>>>>> GxuinTKDVEAWFC5xgdHjZpfB"
>>>>>
>>>>>
>>>>> Aí tem o "macete" para separar a senha do primeiro e do segundo
>>>>> certificado, eu sou tão bonzinho que deixava os caras imprimirem,
>>>>> desde que
>>>>> ficassem na carteira junto do dinheiro e cartões do banco - e se um
>>>>> ladrão
>>>>> comum roubasse só teria 1/10 parte do requisito de acesso e seria fácil
>>>>> invalidar e trocar :P
>>>>>
>>>>>
>>>>> Atenciosamente,
>>>>>
>>>>> Carlos André
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>> cand...... at hotmail.com
>>>>>
>>>>>   Date: Mon, 20 Jan 2014 13:47:53 -0200
>>>>>
>>>>>> From: daviperes at gmail.com
>>>>>> To: masoch-l at eng.registro.br
>>>>>> Subject: Re: [MASOCH-L]    Como melhorar a segurança para acesso
>>>>>> remoto
>>>>>> via SSH
>>>>>>
>>>>>> a senha do cara:
>>>>>> "minhamaemandoueuescolherestedaquimascomosouteimosovouusaressedaqui"
>>>>>>
>>>>>>
>>>>>>
>>>>>> Em 20 de janeiro de 2014 13:40, Leonardo Rodrigues <
>>>>>> leolistas at solutti.com.br
>>>>>>
>>>>>>  escreveu:
>>>>>>>       moço, você tem problema, procura um psicólogo !!! kkkkkkk
>>>>>>>
>>>>>>>       (brincadeira)  ... acho que um pouco de paranóia sempre é
>>>>>>> saudável,
>>>>>>> mas talvez você excedeu o que eu considero esse limite do saudável e
>>>>>>> entrou
>>>>>>> forte na zona que considero maluquice hehehe
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> Em 20/01/14 12:13, Carlos André escreveu:
>>>>>>>
>>>>>>>    Estou vendo mesmo que sou muito paranoico mesmo ¬_¬
>>>>>>>
>>>>>>>  O negócio é usar:
>>>>>>>> + Bloqueado TUDO que não for IP brasileiro
>>>>>>>> + DNS dinâmico individual por usuário (se IP dinâmico bater , mas
>>>>>>>> for
>>>>>>>> fora do Brasil = DENY)
>>>>>>>> + Túnel #1 - "área de descompressão" - login e senha + certificado
>>>>>>>> com
>>>>>>>> validade limitada e com senha de mais de 40 caracteres - duplo
>>>>>>>> certificado,
>>>>>>>> uso de porta não padrão, alta e não registrada, e configurado para
>>>>>>>> não
>>>>>>>> responder consulta/solicitação inválida.
>>>>>>>> + Túnel #2 - "dentro da rede" - login e senha + certificado com
>>>>>>>> validade
>>>>>>>> limitada  com senha de mais de 40 caracteres (login, senha, e senha
>>>>>>>> de
>>>>>>>> certificado diferente do primeiro :P) - duplo certificado, uso de
>>>>>>>> porta não
>>>>>>>> padrão, alta e não registrada - diferentes da primeira ...
>>>>>>>> + No nome do DNS dinâmico e logins não usar nomes que possam
>>>>>>>> identificar
>>>>>>>> o usuário diretamente.
>>>>>>>>
>>>>>>>> O legal, é que assim"espanta" os que querem ter acesso para dizer
>>>>>>>> que
>>>>>>>> tem
>>>>>>>> :P
>>>>>>>>
>>>>>>>> Atenciosamente,
>>>>>>>>
>>>>>>>> Carlos André
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>   --
>>>>>>>>
>>>>>>>
>>>>>>>           Atenciosamente / Sincerily,
>>>>>>>           Leonardo Rodrigues
>>>>>>>           Solutti Tecnologia
>>>>>>>           http://www.solutti.com.br
>>>>>>>
>>>>>>>           Minha armadilha de SPAM, NÃO mandem email
>>>>>>>           gertrudes at solutti.com.br
>>>>>>>           My SPAMTRAP, do not email it
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> __
>>>>>>> masoch-l list
>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>
>>>>>>>   __
>>>>>>>
>>>>>> masoch-l list
>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>
>>>>>>  __
>>>>> masoch-l list
>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>
>>>>>  __
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>
>>>>
>>>>  __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>>  __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação

More information about the masoch-l mailing list