Buenas!
>-----Original Message----- >From: Welkson Renny de Medeiros > >Grande Jack, beleza? Tudo certinho e vc? > >Não sei qual a melhor forma de categorizar isso, mas na minha opinião >trata-se de uma falha de segurança... imagina qualquer pessoa na >internet conseguir ver o relatório de acesso de todos seus usuários? >quem usa LightSquid com pfSense passa por isso (a não ser que já tenha >aplicado o patch do nosso amigo) ou não libere o webgui remotamente. > É. Mas neste ponto, realmente a falha é de metodologia. Em hipótese alguma deve-se abrir 'indiscriminadamente' acesso a WebGUI na Internet. Esta sim, é uma falha grave de segurança da informação (mas uma falha do sysadmin em questão). Administração remota, somente por VPN. Esta é a melhor 'boa prática'! ;-) >Mas enfim, isso não desmerece o trabalho do pfSense, ou do autor do port >do lightSquid. > Sem dúvida! Abraços! Jack http://jack.eti.br http://conexti.com http://sys-squad.com _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
