Eu sugiro segmentar a rede de "peões" e a rede da diretoria. Assim nem se eles mudarem o IP eles vão conseguir alguma coisa.
Outra solução é a chibata. Abraço, 2008/6/14 pitombera <[EMAIL PROTECTED]>: > Paulo wrote: > > Pensando um pouco mais nessa história de o usuário poder trocar o IP, > > imagine se o camarada inventa de usar o IP de algum servidor. > > > > Paulo Brito - Programação / Suporte Técnico > > Manfra & Cia. Ltda. > > [1]www.manfra.com.br > > > > Marcus Vinicius escreveu em 14/06/2008 10:12: > > > > Mas minha ideia realmente eh essa, trocar todos os usuarios para usuarios > > sem poder administrativos. mas ainda nao pude faze-lo. por enquanto a > ideia > > do Antonio Torres me atende perfeitamente. Maravilha, vou fazer isso. > > > > abrços > > > > 2008/6/14 Antonio Torres [2]<[EMAIL PROTECTED]>: > > > > > > Engenharia social: > > > > Após o expediente faça *tudo* passar pelo proxi, "logue" todos os > acessos, > > e > > passe um relatório para a diretoria, informando que os computadores da > > diretoria "estão sendo usados indevidamente após o expediente". > > > > Claro que todos os "engraçadinhos" devem ser avisados que isso será feito > e > > até devem ver algumas "amostras" dos logs para "opinar" se o formato está > > "bonitinho". > > > > > > É muito mais eficiente e fácil do que iniciar uma "guerra de intelectos" > > para provar que é melhor... > > > > > > []s > > > > Antonio Torres > > > > > > > > 2008/6/14 Paulo [3]<[EMAIL PROTECTED]>: > > > > > > Outra saída é criar contas restritas nessas máquinas, não os deixando > > como administradores. Daí eles não podem mudar o IP. > > > > Paulo Brito - Programação / Suporte Técnico > > Manfra & Cia. Ltda. > > [1]www.manfra.com.br > > > > Paulo Henrique escreveu em 13/06/2008 23:31: > > > > nada que um script direto no firewall para bloquear mesmo colocado na > > > > cron > > > > do sistema fica top, pode rodalo todo dia 5 minutos antes do expediente > > começar e depois do expediente ter acabado. > > > > > > > Não entendi porque ninguém sugeriu usar autenticação, não é possivél no > cenário dele? > É bom antes de qualquer coisa, ter uma política de segurança/uso. > > []'s > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Eduardo Alvarenga ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
