Em 7 de janeiro de 2015 19:50, Evandro Nunes <[email protected]> escreveu:
> 2015-01-07 14:14 GMT-02:00 Eduardo Schoedler <[email protected]>: > > > Em 6 de janeiro de 2015 15:42, Evandro Nunes <[email protected]> > > escreveu: > > > > > > Não esqueçam de ver se tem DNSSEC. > > > > > > exatamente > > > e se tiver DESLIGA > > > > > > > Pelo contrário, se tiver, LIGA. > > -- > > Eduardo Schoedler > > > > rss rs rs > por mim desliga > > em um mundo onde ninguém segue BCP nenhuma > ninguém tem filtros ingress mínimos > diversas aplicações ainda fazem consultas q=ANY > onde milhões de androids infectados são vetores de início de amplificação > nesse mundo, eu troco explicitamente a confidencialidade pela > disponibilidade > e desligo DNSSEC É, não contribuir só ajuda a piorar. Se cada um fizer sua parte, já é algo. Eu implemento BCPs (principalmente rpf-check, proteção de route engines, etc), habilito DNSSEC nos servidores DNS e nunca tive problemas. -- Eduardo Schoedler ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
