[FUG-BR] abuso de segurança =/
Marcus Vinicius
marcovvinicius em gmail.com
Sábado Junho 14 14:07:36 BRT 2008
pitombera escreveu:
> Paulo wrote:
>> Pensando um pouco mais nessa história de o usuário poder trocar o IP,
>> imagine se o camarada inventa de usar o IP de algum servidor.
>>
>> Paulo Brito - Programação / Suporte Técnico
>> Manfra & Cia. Ltda.
>> [1]www.manfra.com.br
>>
>> Marcus Vinicius escreveu em 14/06/2008 10:12:
>>
>> Mas minha ideia realmente eh essa, trocar todos os usuarios para usuarios
>> sem poder administrativos. mas ainda nao pude faze-lo. por enquanto a ideia
>> do Antonio Torres me atende perfeitamente. Maravilha, vou fazer isso.
>>
>> abrços
>>
>> 2008/6/14 Antonio Torres [2]<antonio.torres em vsat.com.br>:
>>
>>
>> Engenharia social:
>>
>> Após o expediente faça *tudo* passar pelo proxi, "logue" todos os acessos,
>> e
>> passe um relatório para a diretoria, informando que os computadores da
>> diretoria "estão sendo usados indevidamente após o expediente".
>>
>> Claro que todos os "engraçadinhos" devem ser avisados que isso será feito e
>> até devem ver algumas "amostras" dos logs para "opinar" se o formato está
>> "bonitinho".
>>
>>
>> É muito mais eficiente e fácil do que iniciar uma "guerra de intelectos"
>> para provar que é melhor...
>>
>>
>> []s
>>
>> Antonio Torres
>>
>>
>>
>> 2008/6/14 Paulo [3]<paulo em manfra.com.br>:
>>
>>
>> Outra saída é criar contas restritas nessas máquinas, não os deixando
>> como administradores. Daí eles não podem mudar o IP.
>>
>> Paulo Brito - Programação / Suporte Técnico
>> Manfra & Cia. Ltda.
>> [1]www.manfra.com.br
>>
>> Paulo Henrique escreveu em 13/06/2008 23:31:
>>
>> nada que um script direto no firewall para bloquear mesmo colocado na
>>
>> cron
>>
>> do sistema fica top, pode rodalo todo dia 5 minutos antes do expediente
>> começar e depois do expediente ter acabado.
>>
>>
>>
> Não entendi porque ninguém sugeriu usar autenticação, não é possivél no
> cenário dele?
> É bom antes de qualquer coisa, ter uma política de segurança/uso.
>
> []'s
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
poderia usar sim pitombera, mas fiquei imaginando sniffers e troca de
senhas entre funcionários..
Mais detalhes sobre a lista de discussão freebsd