[FUGSPBR] Preocupacao...quebra de senha

Eicke eick.jac em terra.com.br
Seg Jul 14 11:22:24 BRT 2003


Pois eh,

Para acesso a Internet faco NAT. Existem mais ou menos 50 maquinas
acessando.
O Webmail (squirrelmail) e usado em cima de um https, recentemente
atualizado.
Dentro de minha rede uso switchs. Quanto ao pop e imap nao uso com SSL, irei
atualizar, valeu pela dica.
Mas mesmo assim ainda estou completamente inseguro e preocupado, como este
cara conseguiu...
:(

Valeu.
Eicke.

----- Original Message -----
From: "Eduardo B Ribeiro" <asdrub em OpenIT.com.br>
To: "Grupo Brasileiro de Usuarios FreeBSD" <fugspbr em fugspbr.org>
Sent: Monday, July 14, 2003 11:12 AM
Subject: Re: [FUGSPBR] Preocupacao...quebra de senha


> Oi,
>
> A melhor coisa a fazer neste sentido é adotar pops ou imaps.
> Até onde sei não há como ver um sniffer na rede, pois é natural ao
> protocolo ethernet fazer broadcast e, por tanto, escutar isso também.
>
> Qto a sniffers tb, xonsidere a existência de switches na sua rede, pois
> com ele vc poderia eliminar os segmentos distintos do que está a máquina
> da pessoa que sofreu o ataque, diminuindo o escopo dos prováveis
> atacantes.
>
> SSL sempre é a melhor saída para reduzir este tipo de problema, e é algo
> a ser fortemente considerado, principalmente se vc tem clientes na rede
> onde as informações podem ser críticas ou "roubáveis" como parece ser
> seu caso.
>
> []s
>
>
>
> On Mon, 2003-07-14 at 09:24, Eicke wrote:
> > Existe algo que eu possa fazer para descobrir se tem algo assim em minha
> > rede?
> >
> > ----- Original Message -----
> > From: "Rodolfo Fiuza" <rodolfo.fiuza em netcard.com.br>
> > To: "Grupo Brasileiro de Usuarios FreeBSD" <fugspbr em fugspbr.org>
> > Sent: Monday, July 14, 2003 9:12 AM
> > Subject: Re: [FUGSPBR] Preocupacao...quebra de senha
> >
> >
> > > Se alguem teve acesso a maquina dele isso não é nada complicado,
bastaria
> > > algum sniffer de teclado ou qualquer desses programinhas como o
revelator
> > > que mostram o conteudo de campos "****". Não que vc não tenha que
checar
> > as
> > > outras opções, mas isso me parece alguma coisa interna.
> > > ----- Original Message -----
> > > From: "Eicke" <eick.jac em terra.com.br>
> > > To: <fugspbr em fugspbr.org>
> > > Sent: Monday, July 14, 2003 8:56 AM
> > > Subject: [FUGSPBR] Preocupacao...quebra de senha
> > >
> > >
> > > Galera,
> > >
> > > Estou preocupado. Uma pessoa aqui de dentro me sinalizou que um cara
> > > conseguiu acessar sua conta de e-mail.
> > > Bom tenho um firewall arquitetado em FreeBSD e possuo um servidor de
> > > e-mail(Postfix) /web (Apache) /webmail(Squirrelmail) dentro de uma
DMZ.
> > > A senha da pessoa fui eu quem criou(bem dificil por sinal), ela nao
acessa
> > > e-mails de fora, e garantiu que nao tem como o cara descobrir sua
senha,
> > > pois ela nao anotou etc...
> > > Todas as maquinas aqui de dentro (fora da DMZ) sao Ruindows. O que
pode
> > ter
> > > acontecido?Talves um sniffer aqui dentro?Tem como eu descobrir como o
cara
> > > conseguiu?Ou como garantir que isto nao aconteca?
> > >
> > > Valeu
> > > _______________________________________________________________
> > > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> > >
> > > _______________________________________________________________
> > > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> > >
> >
> > _______________________________________________________________
> > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> --
> Eduardo Botelho Ribeiro  OpenIT Soluções Tecnológicas Ltda.
> +55 21 2517-6000
> http://www.OpenIT.com.br/
> http://www.MyFreeBSD.com.br/
>
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd