[FUG-BR] abuso de segurança =/
pitombera
pitombera em gmail.com
Sábado Junho 14 10:43:57 BRT 2008
Paulo wrote:
> Pensando um pouco mais nessa história de o usuário poder trocar o IP,
> imagine se o camarada inventa de usar o IP de algum servidor.
>
> Paulo Brito - Programação / Suporte Técnico
> Manfra & Cia. Ltda.
> [1]www.manfra.com.br
>
> Marcus Vinicius escreveu em 14/06/2008 10:12:
>
> Mas minha ideia realmente eh essa, trocar todos os usuarios para usuarios
> sem poder administrativos. mas ainda nao pude faze-lo. por enquanto a ideia
> do Antonio Torres me atende perfeitamente. Maravilha, vou fazer isso.
>
> abrços
>
> 2008/6/14 Antonio Torres [2]<antonio.torres em vsat.com.br>:
>
>
> Engenharia social:
>
> Após o expediente faça *tudo* passar pelo proxi, "logue" todos os acessos,
> e
> passe um relatório para a diretoria, informando que os computadores da
> diretoria "estão sendo usados indevidamente após o expediente".
>
> Claro que todos os "engraçadinhos" devem ser avisados que isso será feito e
> até devem ver algumas "amostras" dos logs para "opinar" se o formato está
> "bonitinho".
>
>
> É muito mais eficiente e fácil do que iniciar uma "guerra de intelectos"
> para provar que é melhor...
>
>
> []s
>
> Antonio Torres
>
>
>
> 2008/6/14 Paulo [3]<paulo em manfra.com.br>:
>
>
> Outra saída é criar contas restritas nessas máquinas, não os deixando
> como administradores. Daí eles não podem mudar o IP.
>
> Paulo Brito - Programação / Suporte Técnico
> Manfra & Cia. Ltda.
> [1]www.manfra.com.br
>
> Paulo Henrique escreveu em 13/06/2008 23:31:
>
> nada que um script direto no firewall para bloquear mesmo colocado na
>
> cron
>
> do sistema fica top, pode rodalo todo dia 5 minutos antes do expediente
> começar e depois do expediente ter acabado.
>
>
>
Não entendi porque ninguém sugeriu usar autenticação, não é possivél no
cenário dele?
É bom antes de qualquer coisa, ter uma política de segurança/uso.
[]'s
Mais detalhes sobre a lista de discussão freebsd