+ Responder ao Tópico



  1. Citação Postado originalmente por maxbauer Ver Post
    li sim e intendi, c acaso ele conseguir o macXip do cliente ele pode se passar por ele, porém, como uso ap no clientes e os mesmos ficam sempre ligados, ao tentar usar o ip de outro cliente... da conflito de ip e nenhum dos 2 navega...

    esses tempos tive um problema assim de conflito de ip, porém o kra nao emulou mac algum... ai ficou facil de ver quem era e bloquear ele...

    nao tenho clientes que mexem mt com isso, a maioria sao ignorantes na parte tecnica, so sabem mesmo usar, a minha preocupacao é com o tecnico do provedor concorrente... o kra eh bom...

    existe alguma maneira de invadir um server mk?

    digo assim entrar nele e alterar as configs sem ter ip cadastrado e a senha do admin?

    e supondo que um cliente meu queira mexer no server...
    existe alguma possibilidade de ele conseguir entrar?

    o server ta com ssh e telnet desativados...

    valeu..
    Amigo,

    Sinceramente, esta rede sua, é o tipo de rede fácil de invadir! Voce teria que ter pelo menos uma autenticação, e outra coisa dificilmente quem vai tentar clonar ip e mac para navegar seja cliente seu, serão outras pessoas da cidade que querem internet de graça e q talvez vc nem conheça!! Também não se conforme em porque a cidade é pequena ou porque vc conhece as pessoas q elas não vao fazer isso, isso não existe!
    Agora Já que vc usa rádio em todos os clientes, o que vc poderia fazer era implantar pppoe no seu servidor e colocar o proprio radio do cliente para autenticar, isso quer dizer q o cliente nem vai saber q existe usuario e senha pra conectar. Assim ficaria menos facil de alguem invadir!

  2. Citação Postado originalmente por elitnet Ver Post
    Amigo,

    Sinceramente, esta rede sua, é o tipo de rede fácil de invadir! Voce teria que ter pelo menos uma autenticação, e outra coisa dificilmente quem vai tentar clonar ip e mac para navegar seja cliente seu, serão outras pessoas da cidade que querem internet de graça e q talvez vc nem conheça!! Também não se conforme em porque a cidade é pequena ou porque vc conhece as pessoas q elas não vao fazer isso, isso não existe!
    Agora Já que vc usa rádio em todos os clientes, o que vc poderia fazer era implantar pppoe no seu servidor e colocar o proprio radio do cliente para autenticar, isso quer dizer q o cliente nem vai saber q existe usuario e senha pra conectar. Assim ficaria menos facil de alguem invadir!

    em respeito a autenticacao irei futuramente implantala sim... porem nao sera em pppoe, em sim em l2tp.

    sei que minha rede e vulneravel... porem nao acho q seja tao simples assim invadi-la... quando alguem clonar mac x ip e mt pouco provavel que ele consiga navegar.. pq como os radios estao sempre ligados, vai dar conflito...

    a minha duvida em questao seria a possibilidade de alguem invadir meu servidor...

    pq em questao dele navegar, acho mt pouco provavel que consiga...



  3. Citação Postado originalmente por maxbauer Ver Post
    em respeito a autenticacao irei futuramente implantala sim... porem nao sera em pppoe, em sim em l2tp.

    sei que minha rede e vulneravel... porem nao acho q seja tao simples assim invadi-la... quando alguem clonar mac x ip e mt pouco provavel que ele consiga navegar.. pq como os radios estao sempre ligados, vai dar conflito...

    a minha duvida em questao seria a possibilidade de alguem invadir meu servidor...

    pq em questao dele navegar, acho mt pouco provavel que consiga...

    ja pensou q pode juntar uns amigos e usar em horarios diferentes (desligando o radio)? na minha cidade acontecia isso.....

  4. Citação Postado originalmente por lelyrock Ver Post
    ja pensou q pode juntar uns amigos e usar em horarios diferentes (desligando o radio)? na minha cidade acontecia isso.....

    eh ainda nao havia pensado nessa possibilidade...
    porém, a minha grande duvida c deu em respeito de um espertinho que diz a todo custo que navega na minha rede sem derrubar ninguem...
    pensando no que me disseram, monitorei o trafego, e descobri que ele acessava via um cliente que tem access point em casa... fiz uma visita no cliente, expliquei o que havia acontecido (pois o mesmo reclamava de net lenta), e ele topou em retirar o ap...
    por medida de segurança, troquei o ip dele e estou esperando alguma comprovação do suposto invasor...
    pois fiz um desafio a ele, disse que c ele entrar no meu server, e tirar um print da tabela ARP e QUEUES, deixo ele usar a net sem limitação de banda... ele topou.. agora vamos ver...
    a respeito da autenticacao, estou montando um outro server com l2tp assim que ele estiver pronto irei coloca-lo, ai sim... sei que sera mt dificil alguem conseguir algo...

    valeu pela dica!

    sempre frequentei esse forum... porém nunca havia postado, realmente me surpreendi, em relação ao tempo de resposta...
    pra mim esse está sendo o melhor forum técnico que temos atualmente, espero que continue assim..

    obrigado a todos




  5. Para melhorar a segurança do seu servidor MT.

    1 - permita conexões aos serviços FTP, WWW e SSH apenas de IPs cadastrados.(ip services)
    2 - Mude a porta padrão do SSH (ip services)
    3 - Desabilite o telnet (ip services)
    4 - Permita o MAC Server apenas na interface da sua rede local (tools)
    5 - Permita Winbox apenas na interface da sua rede local (tools)
    6 - Trabalhe com filtros que controlem o INPUT ao servidor (ip firewall filter).






Tópicos Similares

  1. Respostas: 19
    Último Post: 28-01-2016, 03:18
  2. Isto seria tentativa de invasão no meu Mk?
    Por Diwino no fórum Redes
    Respostas: 8
    Último Post: 23-04-2009, 17:21
  3. Vroot usado para invasao de maquina
    Por aspenbr no fórum Servidores de Rede
    Respostas: 0
    Último Post: 03-06-2004, 16:54
  4. Espelho de server PostGreSQL
    Por SDM no fórum Servidores de Rede
    Respostas: 4
    Último Post: 08-01-2004, 10:03
  5. Dica na montagem de server.
    Por vandemberg no fórum Servidores de Rede
    Respostas: 4
    Último Post: 20-12-2002, 17:48

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L