[FUG-BR] abuso de segurança =/
Joao Rocha Braga Filho
goffredo em gmail.com
Sábado Junho 14 13:20:39 BRT 2008
On Fri, Jun 13, 2008 at 10:30 PM, Marcus Vinicius
<marcovvinicius at gmail.com> wrote:
> Galera, sei q a lista eh d bsd, este email eh apenas em prol da segurança.
> (fato ocorrido em um cliente) bloqueio determinados usuarios por ips com
> squid, o problema eh q depois da hora de trab eles trocam o ips pelos ips da
> diretoria que nao tem restricoes obviamente. o problema eh que eles sao
> administradores locais em uma rede workgroup..eu sei.. uma m! mas ainda
> assim eu poderia restringilos? estou sedento por isso ; )
Trave o MAC, que melhora um pouco, mas não resolve em definitivo
arp -s hostname ether_addr
Para maiores detalhes, man arp
Não resolve em definitivo, pois eles podem mucar o arp dos computadore,
mas o conflito neste caso seria bem mais grave.
Uso de vlans pode ajudar, dividindo a rede.
Cadastro de MAC x IP, e usar o arpwatch para detectar mudanças de IP.
Uso de leis trabalhistas, como suspensão de 1 dia para quem mudasse
o IP da máquina, e 3 dias para reincidência.
Tirar o poder de administrador de todos os usuários nas suas máquinas
de trabalho.
Etc.
João Rocha.
>
> --
> LPCI-1
> IronPort Certified (ICSP)
> hacking is very good x )
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
"Sempre se apanha mais com as menores besteiras. Experiência própria."
goffredo at goffredo.eti.br
goffredo at gmail.com
http://www.goffredo.eti.br
Mais detalhes sobre a lista de discussão freebsd