[FUG-BR] abuso de segurança =/

Marcus Vinicius marcovvinicius em gmail.com
Sábado Junho 14 14:10:26 BRT 2008 

Eduardo Alvarenga escreveu:
> Eu sugiro segmentar a rede de "peões" e a rede da diretoria.
> Assim nem se eles mudarem o IP eles vão conseguir alguma coisa.
> 
> 
> Outra solução é a chibata.
> 
> Abraço,
> 
> 2008/6/14 pitombera <pitombera em gmail.com>:
> 
>> Paulo wrote:
>>>    Pensando um pouco mais nessa história de o usuário poder trocar o IP,
>>>    imagine se o camarada inventa de usar o IP de algum servidor.
>>>
>>>    Paulo Brito - Programação / Suporte Técnico
>>>    Manfra & Cia. Ltda.
>>>    [1]www.manfra.com.br
>>>
>>>    Marcus Vinicius escreveu em 14/06/2008 10:12:
>>>
>>> Mas minha ideia realmente eh essa, trocar todos os usuarios para usuarios
>>> sem poder administrativos. mas ainda nao pude faze-lo. por enquanto a
>> ideia
>>> do Antonio Torres me atende perfeitamente. Maravilha, vou fazer isso.
>>>
>>> abrços
>>>
>>> 2008/6/14 Antonio Torres [2]<antonio.torres em vsat.com.br>:
>>>
>>>
>>> Engenharia social:
>>>
>>> Após o expediente faça *tudo* passar pelo proxi, "logue" todos os
>> acessos,
>>> e
>>> passe um relatório para a diretoria, informando que os computadores da
>>> diretoria "estão sendo usados  indevidamente após o expediente".
>>>
>>> Claro que todos os "engraçadinhos" devem ser avisados que isso será feito
>> e
>>> até devem ver algumas "amostras" dos logs para "opinar" se o formato está
>>> "bonitinho".
>>>
>>>
>>> É muito mais eficiente e fácil do que iniciar uma "guerra de intelectos"
>>> para provar que é melhor...
>>>
>>>
>>> []s
>>>
>>> Antonio Torres
>>>
>>>
>>>
>>> 2008/6/14 Paulo [3]<paulo em manfra.com.br>:
>>>
>>>
>>>   Outra saída é criar contas restritas nessas máquinas, não os deixando
>>>   como administradores. Daí eles não podem mudar o IP.
>>>
>>>   Paulo Brito - Programação / Suporte Técnico
>>>   Manfra & Cia. Ltda.
>>>   [1]www.manfra.com.br
>>>
>>>   Paulo Henrique escreveu em 13/06/2008 23:31:
>>>
>>> nada que um script direto no firewall para bloquear mesmo colocado na
>>>
>>> cron
>>>
>>> do sistema fica top, pode rodalo todo dia 5 minutos antes do expediente
>>> começar e depois do expediente ter acabado.
>>>
>>>
>>>
>> Não entendi porque ninguém sugeriu usar autenticação, não é possivél no
>> cenário dele?
>> É bom antes de qualquer coisa, ter uma política de segurança/uso.
>>
>> []'s
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> 
> 
> 
vou fazer isso em breve!

Mais detalhes sobre a lista de discussão freebsd