[FUG-BR] abuso de segurança =/

Eduardo Alvarenga eduardo.alvarenga em gmail.com
Sábado Junho 14 12:09:37 BRT 2008


Eu sugiro segmentar a rede de "peões" e a rede da diretoria.
Assim nem se eles mudarem o IP eles vão conseguir alguma coisa.


Outra solução é a chibata.

Abraço,

2008/6/14 pitombera <pitombera em gmail.com>:

> Paulo wrote:
> >    Pensando um pouco mais nessa história de o usuário poder trocar o IP,
> >    imagine se o camarada inventa de usar o IP de algum servidor.
> >
> >    Paulo Brito - Programação / Suporte Técnico
> >    Manfra & Cia. Ltda.
> >    [1]www.manfra.com.br
> >
> >    Marcus Vinicius escreveu em 14/06/2008 10:12:
> >
> > Mas minha ideia realmente eh essa, trocar todos os usuarios para usuarios
> > sem poder administrativos. mas ainda nao pude faze-lo. por enquanto a
> ideia
> > do Antonio Torres me atende perfeitamente. Maravilha, vou fazer isso.
> >
> > abrços
> >
> > 2008/6/14 Antonio Torres [2]<antonio.torres em vsat.com.br>:
> >
> >
> > Engenharia social:
> >
> > Após o expediente faça *tudo* passar pelo proxi, "logue" todos os
> acessos,
> > e
> > passe um relatório para a diretoria, informando que os computadores da
> > diretoria "estão sendo usados  indevidamente após o expediente".
> >
> > Claro que todos os "engraçadinhos" devem ser avisados que isso será feito
> e
> > até devem ver algumas "amostras" dos logs para "opinar" se o formato está
> > "bonitinho".
> >
> >
> > É muito mais eficiente e fácil do que iniciar uma "guerra de intelectos"
> > para provar que é melhor...
> >
> >
> > []s
> >
> > Antonio Torres
> >
> >
> >
> > 2008/6/14 Paulo [3]<paulo em manfra.com.br>:
> >
> >
> >   Outra saída é criar contas restritas nessas máquinas, não os deixando
> >   como administradores. Daí eles não podem mudar o IP.
> >
> >   Paulo Brito - Programação / Suporte Técnico
> >   Manfra & Cia. Ltda.
> >   [1]www.manfra.com.br
> >
> >   Paulo Henrique escreveu em 13/06/2008 23:31:
> >
> > nada que um script direto no firewall para bloquear mesmo colocado na
> >
> > cron
> >
> > do sistema fica top, pode rodalo todo dia 5 minutos antes do expediente
> > começar e depois do expediente ter acabado.
> >
> >
> >
> Não entendi porque ninguém sugeriu usar autenticação, não é possivél no
> cenário dele?
> É bom antes de qualquer coisa, ter uma política de segurança/uso.
>
> []'s
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Eduardo Alvarenga


Mais detalhes sobre a lista de discussão freebsd