Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
Acredito que bloqueando a porta 22 e 23 para toda a rede interna, ou seja rede interna sem acesso a essas portas. Um drop em IP > firewall > filter apontando para a rede interna especialmente das antenas, permitindo acesso somente de alguns ips específicos, proteje sobre qualquer, ataques nessas portas, tanto externo quanto interno.
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
Citação:
Postado originalmente por
ShadowRed
Teoria não amigo, descrevi uma das várias possibilidades para aumentar a segurança nesses equipamentos, você quer os comandos para copiar e colar ? É isso ?
Kkkk eu crio e passo para você. Copiar e colar.
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
Os Picas de antigamente não estão mais entre nós por aqui.. Enjoados estão rsrs
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
Citação:
Postado originalmente por
gutemberg
Kkkk eu crio e passo para você. Copiar e colar.
Não ri não amigo, é muito importante nesse cenário o bloqueio na ubiquiti também, rodando no shell dela o filtro. Porque se você executar o exploit de uma máquina atrás dela, rede doméstica ela vai sofrer o ataque. E foi o que disse em relação a usar a versão mais antiga executando esse script.
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
Citação:
Postado originalmente por
ShadowRed
Não ri não amigo, é muito importante nesse cenário o bloqueio na ubiquiti também, rodando no shell dela o filtro. Porque se você executar o exploit de uma máquina atrás dela, rede doméstica ela vai sofrer o ataque. E foi o que disse em relação a usar a versão mais antiga executando esse script.
Tranquilo.. [emoji6]
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
olha eu gosto muito da ubiquiti, em 2010 quando comecei a migra minha rede 2.4 para 5.8
a ubiquiti com o seu AirMax (TDMA) mudou o provedor da agua pro vinho com custo baixo!
uso ubnt desde 2010 sempre fui fã, sempre vesti a camisa deles, principalmente aquela que eles deram no forum!!!! kkkk
mais eles falharam no seu sistema AirOS, esse worm comecou la em 2012 e foi evoluindo
e falar que eh culpa do ISP por nao ter firewall...... sei la acho isso um descaso!
agora mais descaso ainda eh o cidadao achar que uma RB450G vai fazer papel de firewall!! e vai proteger toda a sua rede!!! kkkkkkkkk
firewall bom eh cisco nao tem conversa, firewall bom cisco vai ate de 40 mil reais pra mais!
e ai vc vai por isso pra "proteger" antena roteada em cliente final?
piada neh!?
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
gnt o que o rpassistencia faz é somente trabalhar com vlan e ip de gerencia ex: o pppoe da o ip valido pro cliente e usa uma rede privada pra gerencia ai em cima desta rede privada ele faz um drop nas porta 80, 443 e 22 isto é normal
além de a gerencia ser em uma rede privada tem o firewall
isto tem que ser feito pq a ubnt vacila com a questão de segurança pois em outros fabricante vc não tem este problema
porem o dia que acontecer de uma versão ter falha de segurança permitindo o que a versao 5.5.9 permitiu e algum cliente com vivus na maquina que abra um socket não vai adianta vc ter a vlan rede de gerencia separada firewall etc, pois qualquer adm de segurança sabe em quanto existir engenharia reversa nada é inviolável
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
O fato dele pensar que cisco é vaidade mostra o quanto ele ainda é pequeno como ele diz AMADOR, espero que ele chegue em um ponto com o provedor dele que ele fale não , não tenho que colocar um cisco pois minha 1072 não esta aguentando
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
Citação:
Postado originalmente por
rpassistencia
e outra coisa, estudei sim Segurança e sou formado sim, mais isso não faz de mim o senhor sabichão, mas nesta questão de ubiquiti infelizmente eu penso que não ter um firewall pra proteger isso, é um erro muito primário de quem trabalha com redes, isso é básico. e o fato de eu ter estudado não quer dizer que me dê competência de ir par EUA ter um cartão verde e ganhar 300k por mês... pois tudo isso foi dito no fórum/// onde eu disse que poderia ajudar e todos foram contra dizendo que é impossível e que o problema é na ubnt... ninguém se quer me deu a chance de mostrar ou ao menos concordar... então o fórum não ajuda ninguém, aqui é um jogo onde um quer mostrar que sabe mais que o outro fazendo piadinhas e as pakitas ficam nos bastidores batendo palmas rindo e puxando o saco de quem tem mais argumento... francamente... isso é pobre....
Sou novo no fórum mais já vi que tem uma panela de moderadores que não aceita ninguém discordar de suas opiniões.
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
Bom dia pessoal!
Só para agregar...
Firewall não se limita ao ASA...
Com preços bem mais agressivos... Temos Sonicwall que devidamente licenciado, atua muito bem na proteção e solução mais robusta... Podem usar Fortinet com os pés nas costas.
Mas nenhum destes fabricantes tem o poder de proteger falhas de kernel.
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
@Bruno
27 Mil clientes?
meus parabéns cara, você é bom no que faz.
PHD?
O tópico mais longo que já vi durante todo o tempo que estou no under linux.
Devo concordar em partes que o @rpassistencia disse.
Como também digo, isso é falha não só da ubiquiti, mais sim de um bom firewall, não tenho o profundo conhecimento dos senhores, leio sempre os post para captar aprendizada.
Tenho muitos clientes, e nessa versão o vírus alegado pelo membro @netuai que abriu o tópico ainda não surgiu, mais já vou ficar de olho.
Eu sempre ajudo dentro das limitações do meu conhecimento. Procurando sempre ajudar com clareza e a melhorar maneira da pessoa que pediu ajudar aprender.
Uma vez decidi pedir ajuda aqui em uma área que não faço nem ideia pra onde vai, claro antes de pedir já vinha uns dias estudando sobre o assunto e teve uma pessoa que não me recordo o nome deu uma resposta padrão tipo "estude, pesquise, se não sabe mude de profissão" resumindo não ajudou, sequer disse oque poderia ser, eu só venho no fórum quando não encontro pelo menos uma pista do que possa ser.
Mais voltando ao assunto, até agora eu não tive este problema.
Bom dia e bom feriado a todos.
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
Citação:
Postado originalmente por
rpassistencia
boa noite amigo,
ate que fim uma explanação dentro do conceito, as vezes somos limitados nas palavras e isso faz com que as vezes somos incompreendidos, mas vc de forma sabia soube colocar uma exemplificação ampla de como conduzir uma rede. Aqui eu deixou as portas dos ubnts padrão por que deixo todos os equipamentos da minha rede dentro de uma rede privada, ou seja não tem nenhum nat ou gateway que faz com que meus equipamentos não saem para internet, e so saem para a internet quando eu quero fazer a atualização dos mesmos... e gostei mais ainda, é que, se fazer um resumão de tudo que vc escreveu fica claro, que vc deixa explicado que a maior responsabilidade da segurança de rede é do Administrador e não dos fabricantes, é isso que sempre tento dizer... e no meu entendimento todo equipamento de rede na ultima milha é "burro" temos que cuidar para que ele não seja vulnerável. resumindo o mundo precisa mais de pessoas "profissionais" como vc, é coerente e imparcial...
parabéns.
Pelo que entendi, você isola a gerencia dos equipamentos, deixando eles "dentro de uma rede privada".
Isso evitaria o acesso externo aos equipamentos.... mas, e quanto ao acesso interno?
Vindo do cliente?
Ou seja, o próprio cliente pegou um vírus, e esse vírus está tentando "invadir" o Gateway dele (a CPE da casa do cliente)?
Como fica essa questão? o cliente consegue acessar a CPE dele pelas portas padrões?
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
Citação:
Postado originalmente por
rpassistencia
não... todo o pacote de dados que é enviado e recebido dentro da conexão pppoe passa por uma vlan fora da rede dos equipamentos, sem contar com uma regra que filto que faço, que tudo que vinhar de fora em direção as conexões pppoes que não seja resposta para o cliente é dropado...
mas eu não estou me referindo ao trafego WAN dele (conexão ppoe).
mas sim a conexão do cliente até a CPE dele.
Cliente ---- CPE ---- Internet (ou rede interna do provedor)
O cliente, de dentro da casa dele, consegue acessar a CPE dele nas portas padrões?
Pois se conseguir, já é uma falha.
Existem alguns virus que infectam os computadores dos clientes e somente então, tentam infectar o Roteador/Gateway.
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
Citação:
Postado originalmente por
rpassistencia
não existe esse caminho aqui... fica sendo apenas cliente -------------concentrador-------internet,,,, ele não enxerga o cpe
Então o cliente disca o PPoE diretamente no computador dele?
Não existe CPE no cliente ou a CPE fica em bridge?
Quais equipamentos você usa?
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
Citação:
Postado originalmente por
rpassistencia
show, você exemplificou a rede.
mas ainda não respondeu a pergunta.
Esqueça a rede interna do provedor, eu quero saber é da rede interna da casa do cliente... vou até refazer o desenho de antes:
Computador cliente ---- CPE --- Concentrador --- Internet
O cliente, de dentro da casa dele, consegue acessar a CPE dele (que está instalada lá na casa dele) nas portas padrões?
Pois se conseguir, já é uma falha.
Existem alguns virus que infectam os computadores dos clientes e somente então, tentam infectar o Roteador/Gateway.
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
Citação:
Postado originalmente por
rpassistencia
o cliente no terminal dele recebe o dhcp da antena, porem o gateway é do concentrador, a antena fica isolada... entendeu????
Não, não entendi... quais equipamentos vc usa?
Pois se for Ubiquiti, mesmo ativando a porta de gerencia externa em VLAN, o cliente ainda consegue, internamente, acessar a CPE que está na casa dele... pode não conseguir acessar de outros clientes do provedor, mas a dele ele consegue, a menos que vc troque as portas padrões.
Pelo que você disse, cliente recebe DHCP da CPE que está na casa dele.
Exemplo:
Cliente pegou o IP 192.168.1.30, Gateway 192.168.1.1
Logo, se o cliente for no navegador dele e digitar 192.168.1.1... ele acessa a CPE.
Veja que o trafego não saiu de dentro da rede interna dele.
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
Citação:
Postado originalmente por
AndrioPJ
Não, não entendi... quais equipamentos vc usa?
Pois se for Ubiquiti, mesmo ativando a porta de gerencia externa em VLAN, o cliente ainda consegue, internamente, acessar a CPE que está na casa dele... pode não conseguir acessar de outros clientes do provedor, mas a dele ele consegue, a menos que vc troque as portas padrões.
Pelo que você disse, cliente recebe DHCP da CPE que está na casa dele.
Exemplo:
Cliente pegou o IP 192.168.1.30, Gateway 192.168.1.1
Logo, se o cliente for no navegador dele e digitar 192.168.1.1... ele acessa a CPE.
Veja que o trafego não saiu de dentro da rede interna dele.
isto eu quis expor é fato que o cliente vai conseguir acessar normal porém o virus vai afetar apenas aquela cpe
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
O modo que o @rpassistencia faz na sua rede esta correto faço assim tb isto segura vamos dizer 99% contra falha
ele simplesmente separa a rede de gerencia dos ips publicos e faz um drop na rede privada não deixando ambas se comunicar
conversamos durante horas no skype ambos queria falar a mesma coisa porém diferente
ai vcs pode me perguntar deste 1% é simples vamos supor que a ubnt em questão deixa uma falha de segurança deixando o gerenciamento por qualquer vlan ou pppoe
ai todo trabalho nosso em isolar o gerenciamento da conexão não vai servir pra nada
ex: o ip de gerencia do ubnt vai ser la 192.168.0.44 o ip do pppoe 200.100.10.2 entao unico ip que acessa as configurações ssh etc é o 192.168.0.44 mais por falha de segurança ele deixou acessar pelo 200.100.10.2 ai ferrou é isto que me refiro que firewall não segura tudo
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
Citação:
Postado originalmente por
alextaws
@
Bruno
27 Mil clientes?
meus parabéns cara, você é bom no que faz.
PHD?
O tópico mais longo que já vi durante todo o tempo que estou no under linux.
Devo concordar em partes que o @
rpassistencia disse.
Como também digo, isso é falha não só da ubiquiti, mais sim de um bom firewall, não tenho o profundo conhecimento dos senhores, leio sempre os post para captar aprendizada.
Tenho muitos clientes, e nessa versão o vírus alegado pelo membro @
netuai que abriu o tópico ainda não surgiu, mais já vou ficar de olho.
Eu sempre ajudo dentro das limitações do meu conhecimento. Procurando sempre ajudar com clareza e a melhorar maneira da pessoa que pediu ajudar aprender.
Uma vez decidi pedir ajuda aqui em uma área que não faço nem ideia pra onde vai, claro antes de pedir já vinha uns dias estudando sobre o assunto e teve uma pessoa que não me recordo o nome deu uma resposta padrão tipo "estude, pesquise, se não sabe mude de profissão" resumindo não ajudou, sequer disse oque poderia ser, eu só venho no fórum quando não encontro pelo menos uma pista do que possa ser.
Mais voltando ao assunto, até agora eu não tive este problema.
Bom dia e bom feriado a todos.
opa
sim 27k de cliente afinal é 18 anos de ISP
sim sou tenho meu doutorado em ciência da computação porém phd no brasil não tem ainda ai não rola fazer