Re: e-cut, quem sabe se defender?? ta virando moda a galera clonar mac agora
Citação:
Postado originalmente por
mascaraapj
a questao é que muitos administradores configuram o idle e o keeplive com tempo alto... e o usuario ainda por cima dificilmente fecha a sesão...
assim, aquela sesão continua aberta, bastando o camarada clonar o ip x mac.
o jeito nao é somente segmentar a rede... mas um conjunto de aplicacao.
uma rede bem configurada é praticamente impossivel o camarada conseguir o mac...
e mesmo que consiga de alguma forma (como ter dado manutencao na maquina da vitima), mesmo assim ele ainda precisaria do usuario e senha.
Se configurar o idle e keeplive com tamanho baixo (por exemplo: 5 min), mesmo que o cliente esqueça de finalizar a sesao... o camarada tera que clonar o ip x mac logo em seguida... pois se o camarada clonar o ip x mac depois da sesão ter sido finalizada, sera solicitado o user x senha.
verdade, isso resolveria alguns inconvenientes.
Re: e-cut, quem sabe se defender?? ta virando moda a galera clonar mac agora
Citação:
Postado originalmente por
Não Registrado(s)
simples so mudar smtp server deve que vc deixou (public e ip 0.0.0.0/0) aponta isso para seu servidor e pronto
ninguem mais vai ver mac dos seus clientes.
nao testei isso ainda vou testar
Re: e-cut, quem sabe se defender?? ta virando moda a galera clonar mac agora
Re: e-cut, quem sabe se defender?? ta virando moda a galera clonar mac agora
Citação:
Postado originalmente por
JorgeAldo
a solução usando SSH não separa os clientes, mas garante a identidade deles.
a separação de clientes pode ser feita por várias outras técnicas, as duas juntas tornam a rede bastante confiável.
não adianta eu explicar pq depende de um programa que eu to fazendo (E haja... nunca consigo terminar programa nenhum).
consiste em usar o servidor SSH de uma maquina linux/bsd para autenticar os clientes. no computador do cliente roda um discador que loga no servidor SSH e autentica o usuário (Ao mesmo tempo verifica se o "certificado" do servidor não mudou, pra garantir a identidade do proprio servidor e evitar ataques de man-in-the-middle).
essa parte resolve o problema da identidade do cliente.
a segunda parte que é isolar os clientes pode ser feita com, amarração de ip/mac NO LADO do cliente, e pra ajudar a divisão da rede em /30 ou criando um AP virtual por cliente (essa é complexa pra carai e suga o processamento dos rádios).
unnn acho que entendi, tipo a chave ssh do mk, mais em servidor separado??
Re: e-cut, quem sabe se defender?? ta virando moda a galera clonar mac agora
Citação:
Postado originalmente por
JorgeAldo
a solução usando SSH não separa os clientes, mas garante a identidade deles.
a separação de clientes pode ser feita por várias outras técnicas, as duas juntas tornam a rede bastante confiável.
não adianta eu explicar pq depende de um programa que eu to fazendo (E haja... nunca consigo terminar programa nenhum).
consiste em usar o servidor SSH de uma maquina linux/bsd para autenticar os clientes. no computador do cliente roda um discador que loga no servidor SSH e autentica o usuário (Ao mesmo tempo verifica se o "certificado" do servidor não mudou, pra garantir a identidade do proprio servidor e evitar ataques de man-in-the-middle).
essa parte resolve o problema da identidade do cliente.
a segunda parte que é isolar os clientes pode ser feita com, amarração de ip/mac NO LADO do cliente, e pra ajudar a divisão da rede em /30 ou criando um AP virtual por cliente (essa é complexa pra carai e suga o processamento dos rádios).
e isso não poderia ser feito se foce possivel aliar isso a um servidor radius??
algo do tipo que a autenticação pppoe foce gerada pelo login da chave ssh.
se foce possivel criar um autenticador dessa forma seria perfeito.