+ Responder ao Tópico



  1. #67
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.106
    Posts de Blog
    1

    Padrão Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt

    gnt o que o rpassistencia faz é somente trabalhar com vlan e ip de gerencia ex: o pppoe da o ip valido pro cliente e usa uma rede privada pra gerencia ai em cima desta rede privada ele faz um drop nas porta 80, 443 e 22 isto é normal
    além de a gerencia ser em uma rede privada tem o firewall
    isto tem que ser feito pq a ubnt vacila com a questão de segurança pois em outros fabricante vc não tem este problema

    porem o dia que acontecer de uma versão ter falha de segurança permitindo o que a versao 5.5.9 permitiu e algum cliente com vivus na maquina que abra um socket não vai adianta vc ter a vlan rede de gerencia separada firewall etc, pois qualquer adm de segurança sabe em quanto existir engenharia reversa nada é inviolável

  2. #68
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.106
    Posts de Blog
    1

    Padrão Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt

    O fato dele pensar que cisco é vaidade mostra o quanto ele ainda é pequeno como ele diz AMADOR, espero que ele chegue em um ponto com o provedor dele que ele fale não , não tenho que colocar um cisco pois minha 1072 não esta aguentando



  3. #69

    Padrão Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt

    Citação Postado originalmente por rpassistencia Ver Post
    e outra coisa, estudei sim Segurança e sou formado sim, mais isso não faz de mim o senhor sabichão, mas nesta questão de ubiquiti infelizmente eu penso que não ter um firewall pra proteger isso, é um erro muito primário de quem trabalha com redes, isso é básico. e o fato de eu ter estudado não quer dizer que me dê competência de ir par EUA ter um cartão verde e ganhar 300k por mês... pois tudo isso foi dito no fórum/// onde eu disse que poderia ajudar e todos foram contra dizendo que é impossível e que o problema é na ubnt... ninguém se quer me deu a chance de mostrar ou ao menos concordar... então o fórum não ajuda ninguém, aqui é um jogo onde um quer mostrar que sabe mais que o outro fazendo piadinhas e as pakitas ficam nos bastidores batendo palmas rindo e puxando o saco de quem tem mais argumento... francamente... isso é pobre....
    Sou novo no fórum mais já vi que tem uma panela de moderadores​ que não aceita ninguém discordar de suas opiniões.

  4. #70

    Padrão Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt

    Bom dia pessoal!

    Só para agregar...

    Firewall não se limita ao ASA...

    Com preços bem mais agressivos... Temos Sonicwall que devidamente licenciado, atua muito bem na proteção e solução mais robusta... Podem usar Fortinet com os pés nas costas.

    Mas nenhum destes fabricantes tem o poder de proteger falhas de kernel.



  5. #71

    Padrão Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt

    @Bruno

    27 Mil clientes?

    meus parabéns cara, você é bom no que faz.

    PHD?

    O tópico mais longo que já vi durante todo o tempo que estou no under linux.

    Devo concordar em partes que o @rpassistencia disse.

    Como também digo, isso é falha não só da ubiquiti, mais sim de um bom firewall, não tenho o profundo conhecimento dos senhores, leio sempre os post para captar aprendizada.

    Tenho muitos clientes, e nessa versão o vírus alegado pelo membro @netuai que abriu o tópico ainda não surgiu, mais já vou ficar de olho.

    Eu sempre ajudo dentro das limitações do meu conhecimento. Procurando sempre ajudar com clareza e a melhorar maneira da pessoa que pediu ajudar aprender.

    Uma vez decidi pedir ajuda aqui em uma área que não faço nem ideia pra onde vai, claro antes de pedir já vinha uns dias estudando sobre o assunto e teve uma pessoa que não me recordo o nome deu uma resposta padrão tipo "estude, pesquise, se não sabe mude de profissão" resumindo não ajudou, sequer disse oque poderia ser, eu só venho no fórum quando não encontro pelo menos uma pista do que possa ser.

    Mais voltando ao assunto, até agora eu não tive este problema.

    Bom dia e bom feriado a todos.

  6. #72

    Padrão

    Citação Postado originalmente por ab5x2 Ver Post
    É fato que pecamos em não ter um bom firewall (analogamente falando, deixar as portas de sua casa completamente abertas), mas um sistema seguro também é bem-vindo.

    Até em Windows precisa ter um bom firewall, pra quem tem arquivos importantes armazenados nesse sistema sabe o quão assombroso está sendo esse Ransomware (e sempre terá aqueles que vão dizer que usam Linux e bla bla bla).

    O que quero dizer com isso? Que firewall é necessário, não modismo.
    Não somente um Firewall, mas uma serie de tecnicas de segurança que em 90% dos casos não são praticados pelos proprios Administradores de Redes.
    No caso do Windows, por questões de segurança, eu sempre faço o seguinte:
    1 - Crio um outro usuario com permissão de administrador e desativo o usuario padrão (Administrador ou Administrator);
    2 - Alterar a porta padrão do RDP
    3 - Instalo um Firewall e um Anti virus.
    4 - Se é servidor, eu desativo a execução automática nas portas USB.
    5 - Crio um firewall para limitar quem pode fazer acesso remoto ao servidor, seja por IP conhecido por Know Port.

    Citação Postado originalmente por jodrix Ver Post
    Cada cabeça é uma sentença, na boa, não vou ficar remendando furo da ubnt, daqui a pouco vamos ter que colocar um puta firewall de alguns MILHARES de Reais para resolver um problema que é do fabricante que diga por passagem ta cagando pros seus clientes, (Eu nunca vi um mikrotik ser invadido) eu ja nao compro essas [email protected]#$% a mais de 3 anos so SXT que ja ta deixando a desejar tb, muita queima de porta LAN.

    A solucao ja foi dada aqui, nao precisa de firewall,

    - Muda a Porta 80 e 433
    - Desabilite qualquer outra porta padrao( ssh, telnet, ...)
    - Uma senha por cliente
    - Rede Roteada (bridge nem pensar)
    - Nao compre mais UBNT

    Pronto Problema resolvido.
    Deixo aqui algumas considerações:
    1 - Problema de segurança em firmware vai existir em todo e qualquer fabricante, é de responsabilidade do Administrador da rede ficar atento e manter a rede atualizada.
    2 - Não precisa de um baita firewall... desde que você entenda o fluxo de pacotes, tenha conhecimento em TCP/IP e Protocolos de rede, um simples mikrotik já resolve.
    3 - Não ha necessidade de desativar as portas padrão, mas sim alterar o endereço das portas padrão. OBS: se bem que tbm indico desativar as que você não vai usar.
    4 - No mais, Nesse quesito de segurança, Roteada ou em bridge, dá na mesma meu caro, pois em qualquer uma delas é possivel o acesso a qualquer outro cliente na rede.

    Citação Postado originalmente por rpassistencia Ver Post
    O Problema é firewall SIM, eu provo... Mato a cobra e mostro o pau, quer pagar pra ver?
    Independente de ser IP Público ou NAT, o Problema é firewall.
    É que nós brasileiros estamos acostumados de só copiar e colar e nunca estudarmos, e colocamos a culpa nos fabricantes. Não adianta mudar as portas no equipamento final, não adianta colocar uma senha das galáxias. Faça um simples teste
    Seus clientes usam IP Público... Vcs conseguem acessar as antenas deles só colocando o IP no Browser de qualquer lugar?
    Se a resposta for sim, suas redes estão de pernas abertas, isso já é o bastante, vale para o NAT também.
    Discordo quanto a parte de não precisa mudar as portas, todo bom Administrador de rede sabe que isso é uma das técnicas básicas e essenciais para segurança.

    Citação Postado originalmente por Bruno Ver Post
    é que vc não entende certas coisas o problema de virus ou qualquer outro é falha de segurança e pra evitar isto vc ameniza com firewall

    vc não pode defender um fabricante que deixa falha de segurança

    tenta injetar algum código em cisco, juniper, OS x unix freebsd

    tu não vai conseguir a não ser que vc libere isto se chama firewall
    ex: invada qualquer deste servidor por ssh
    não precisa de firewall não deixe a porta 22 open tu nunca vai conseguir
    a não ser que a senha seja 123456

    agora a ubnt deixou o motherfuck fazer estrago na porta 22

    ninguem aki é loko em falar que firewall não se usa, se deve usar
    existe diferença en ataque e invasão ataque vc bloqueia com firewall já invasão infestação é pq alguém deixou de fazer algo o primeiro foi o fabricante neste caso ubnt deixar falha na segurança depois o dono do provedor que poderia ter amenizado com firewall

    amenizado pq a falha pode abrir uma porta que vc desconheça tipo ele rodar um telnet na porta 25955 vc nunca vai bloquear esta porta no seu firewall e vai passar entendeu ????
    Até cisco tem vulnerabilidade, pesquise na internet por "cisco exploit" e veja os resultados.
    E olha que não precisamos ir longe, veja a data do alerta (19 de março de 2017): http://thehackernews.com/2017/03/cis...h-exploit.html

    Nenhum fabricante está isento de falhas.
    Alias, nenhum sistema na internet está isento.
    Não existe proteção com apenas uma técnica.
    A unica forma de minimizar os riscos é usar o máximo possível de técnicas de segurança.

    Citação Postado originalmente por rpassistencia Ver Post
    Cara deixa de ser teimoso, faz um parto desse rei que mora dentro de vc, a ubnt não tem culpa alguma... Sou especialista, sou formado na área, o Problema é Firewall SIM.
    O problema não é tão somente firewall, mas sim falta de uma serie de técnicas.

    Citação Postado originalmente por rpassistencia Ver Post
    Os meus estão com as portas SSH ativas, e é a porta 22, não precisa desativar, pois é necessário ela ativa para os devidos inúmeros aplicações que eu venha a usar, o que fiz foi proteger minha rede minhas bordas meu core, aqui só entra e sai o que quero, tenho mais controle na rede do que na minha casa kkkkkkkkk
    Manter porta padrão é uma bela falha heim....