[FUG-BR] RES: RES: RES: is using my IP address
Andrei de Oliveira Mosman
listas em mosman.com.br
Terça Setembro 26 22:03:21 BRT 2006
"By the way", nós temos uma solução para gerenciamento de provedores que
atua nos dois modos descritos por mim (tcpip/30 e pppoe) e faz muitas outras
coisas.
http://www.mosman.com.br/virtex/
[]s
-----Mensagem original-----
De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome
de Andrei de Oliveira Mosman
Enviada em: terça-feira, 26 de setembro de 2006 21:53
Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'
Assunto: [FUG-BR] RES: RES: is using my IP address
Uma dica é utilizar para todo cliente um subclasseamento /30 com ips
inválidos na interface interna e caso haja necessidade de entregar IP real
faça com redirecionamento.
Junto a isso defina em seus serviços essenciais o IP para "listen" ao invés
de colocar 0.0.0.0 (qquer IP) coloque o ip externo ou o ip do localhost, só
essas medidas já minimizam muito o impacto de uma alteração de IP na sua
rede.
Atrele os IPs de TODAS as estações ao MAC (use layer2 do ipfw).
Coloque uma regra barrando conexões com destino à 3128 (ou a porta q vc usa
no squid) vindo da interface externa.
E FUJA DO DHCP (isso fede - sem ofenças).
Essas medidas já facilitarão sua vida.
[]s Andrei
-----Mensagem original-----
De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome
de Ademir Costa Peixoto
Enviada em: terça-feira, 26 de setembro de 2006 21:28
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: is using my IP address
Infelizmente PPPoE esta fora de cogitação... é uma rede wireless com
concorrente amplifcado :(
Preciso proteger é o SO mesmo.
Mesmo assim, obrigado (e ainda espero uma dica :))
Ats
Ademir
----- Original Message -----
From: "Andrei de Oliveira Mosman" <listas em mosman.com.br>
To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'"
<freebsd em fug.com.br>
Sent: Tuesday, September 26, 2006 9:25 PM
Subject: [FUG-BR] RES: is using my IP address
Ademir,
Acho que a melhor solução anti-zé que você pode usar é rodar PPPoE pra
distribuir pros clientes, pois nesses casos você não precisa sequer
configurar um IP na interface que vai pra eles.
Se isso aconteceu na sua rede local (e não foi seu chefe que fez) dá uma
detonada no usuário e tira o privilégio de administrador da máquina local
dele (no caso de XP, 2000, etc).
O bom do PPPoE é que é autenticado, o ruim é que se a infra-estrutura
estiver ruim (interferência numa rede wireless por exemplo) a conexão pode
não se manter em pé.
Bom, qquer coisa to na área.
[]s Andrei
MSN: consultoria em mosman.com.br
-----Mensagem original-----
De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome
de Ademir Costa Peixoto
Enviada em: terça-feira, 26 de setembro de 2006 21:09
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: [FUG-BR] is using my IP address
Prezados,
Hoje um "zé" setou o ip do servidor na sua máquina e fez com que ela
parasse de navegar e pingar em todas as suas interfaces (3).
Temos DHCP e proxy squid... tudo morto.
Tem algum parâmetro do kernel que possa proteger?
Sinceramente achei isso muito frágil.
FreeBSD 6.1 AMD 64
Ats
Ademir Peixoto
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd