[FUGSPBR] Preocupacao...quebra de senha
Augusto Flavio
moraisaf em yahoo.com.br
Seg Jul 14 11:33:29 BRT 2003
Ei eicke,
Voce deve conhecer o 'tipo' de usuario que acessa a
sua rede... EU realemnte acho mto improvavel este
usuario ter acesso a esta senha sniffando a rede. Mas
voce eh a pessoal mais ideial p/ responder esta
pergunta.
T+
Augusto Flavio
--- Eicke <eick.jac em terra.com.br> escreveu: > Pois
eh,
>
> Para acesso a Internet faco NAT. Existem mais ou
> menos 50 maquinas
> acessando.
> O Webmail (squirrelmail) e usado em cima de um
> https, recentemente
> atualizado.
> Dentro de minha rede uso switchs. Quanto ao pop e
> imap nao uso com SSL, irei
> atualizar, valeu pela dica.
> Mas mesmo assim ainda estou completamente inseguro e
> preocupado, como este
> cara conseguiu...
> :(
>
> Valeu.
> Eicke.
>
> ----- Original Message -----
> From: "Eduardo B Ribeiro" <asdrub em OpenIT.com.br>
> To: "Grupo Brasileiro de Usuarios FreeBSD"
> <fugspbr em fugspbr.org>
> Sent: Monday, July 14, 2003 11:12 AM
> Subject: Re: [FUGSPBR] Preocupacao...quebra de senha
>
>
> > Oi,
> >
> > A melhor coisa a fazer neste sentido é adotar pops
> ou imaps.
> > Até onde sei não há como ver um sniffer na rede,
> pois é natural ao
> > protocolo ethernet fazer broadcast e, por tanto,
> escutar isso também.
> >
> > Qto a sniffers tb, xonsidere a existência de
> switches na sua rede, pois
> > com ele vc poderia eliminar os segmentos distintos
> do que está a máquina
> > da pessoa que sofreu o ataque, diminuindo o escopo
> dos prováveis
> > atacantes.
> >
> > SSL sempre é a melhor saída para reduzir este tipo
> de problema, e é algo
> > a ser fortemente considerado, principalmente se vc
> tem clientes na rede
> > onde as informações podem ser críticas ou
> "roubáveis" como parece ser
> > seu caso.
> >
> > []s
> >
> >
> >
> > On Mon, 2003-07-14 at 09:24, Eicke wrote:
> > > Existe algo que eu possa fazer para descobrir se
> tem algo assim em minha
> > > rede?
> > >
> > > ----- Original Message -----
> > > From: "Rodolfo Fiuza"
> <rodolfo.fiuza em netcard.com.br>
> > > To: "Grupo Brasileiro de Usuarios FreeBSD"
> <fugspbr em fugspbr.org>
> > > Sent: Monday, July 14, 2003 9:12 AM
> > > Subject: Re: [FUGSPBR] Preocupacao...quebra de
> senha
> > >
> > >
> > > > Se alguem teve acesso a maquina dele isso não
> é nada complicado,
> bastaria
> > > > algum sniffer de teclado ou qualquer desses
> programinhas como o
> revelator
> > > > que mostram o conteudo de campos "****". Não
> que vc não tenha que
> checar
> > > as
> > > > outras opções, mas isso me parece alguma coisa
> interna.
> > > > ----- Original Message -----
> > > > From: "Eicke" <eick.jac em terra.com.br>
> > > > To: <fugspbr em fugspbr.org>
> > > > Sent: Monday, July 14, 2003 8:56 AM
> > > > Subject: [FUGSPBR] Preocupacao...quebra de
> senha
> > > >
> > > >
> > > > Galera,
> > > >
> > > > Estou preocupado. Uma pessoa aqui de dentro me
> sinalizou que um cara
> > > > conseguiu acessar sua conta de e-mail.
> > > > Bom tenho um firewall arquitetado em FreeBSD e
> possuo um servidor de
> > > > e-mail(Postfix) /web (Apache)
> /webmail(Squirrelmail) dentro de uma
> DMZ.
> > > > A senha da pessoa fui eu quem criou(bem
> dificil por sinal), ela nao
> acessa
> > > > e-mails de fora, e garantiu que nao tem como o
> cara descobrir sua
> senha,
> > > > pois ela nao anotou etc...
> > > > Todas as maquinas aqui de dentro (fora da DMZ)
> sao Ruindows. O que
> pode
> > > ter
> > > > acontecido?Talves um sniffer aqui dentro?Tem
> como eu descobrir como o
> cara
> > > > conseguiu?Ou como garantir que isto nao
> aconteca?
> > > >
> > > > Valeu
> > > >
>
_______________________________________________________________
> > > > Sair da Lista:
> http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > > > Historico:
> http://www4.fugspbr.org/lista/html/FUG-BR/
> > > >
> > > >
>
_______________________________________________________________
> > > > Sair da Lista:
> http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > > > Historico:
> http://www4.fugspbr.org/lista/html/FUG-BR/
> > > >
> > >
> > >
>
_______________________________________________________________
> > > Sair da Lista:
> http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > > Historico:
> http://www4.fugspbr.org/lista/html/FUG-BR/
> > --
> > Eduardo Botelho Ribeiro OpenIT Soluções
> Tecnológicas Ltda.
> > +55 21 2517-6000
> > http://www.OpenIT.com.br/
> > http://www.MyFreeBSD.com.br/
> >
> >
>
_______________________________________________________________
> > Sair da Lista:
> http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > Historico:
> http://www4.fugspbr.org/lista/html/FUG-BR/
> >
>
>
_______________________________________________________________
> Sair da Lista:
> http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico:
http://www4.fugspbr.org/lista/html/FUG-BR/
_______________________________________________________________________
Yahoo! Mail
Mais espaço, mais segurança e gratuito: caixa postal de 6MB, antivírus, proteção contra spam.
http://br.mail.yahoo.com/
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd