Uma coisa que sinto falta no ligthsquid e a possibilidade de enviar
relatorios por email,
Em 13/01/2014 23:05, Renato Frederick escreveu:
Em 07/01/14 16:28, Welkson Renny de Medeiros escreveu:
Em 7 de janeiro de 2014 14:15, Jack <[email protected]>
escreveu:
Buenas!
Welkson,
Apenas uma questão: Não trata-se de um 'problema'. Não é uma falha
ou um
bug
da solução.
Isso é apenas uma *necessidade* específica que pode ser resolvida
por quem
a
tiver (como fez o colega ao criar um ".htaccess").
Grande Jack, beleza?
Não sei qual a melhor forma de categorizar isso, mas na minha opinião
trata-se de uma falha de segurança... imagina qualquer pessoa na
internet
conseguir ver o relatório de acesso de todos seus usuários? quem usa
LightSquid com pfSense passa por isso (a não ser que já tenha aplicado o
patch do nosso amigo) ou não libere o webgui remotamente.
Mas enfim, isso não desmerece o trabalho do pfSense, ou do autor do
port do
lightSquid.
Abraços,
Welkson
_______________________________________________
Fala Jack, Fala Welkson!
Talvez podemos sugerir ao developer que o script de install crie um
.htaccess ou quem souber de programação, criar um patch(ou uma pagina)
que adicione um PHP que crie e troque a senha do .htaccess(ou integrar
com o databse de login do pfsense)
Sobre o acesso remoto, é complicado:
Já me atrapalhei DEMAIS ao fechar tudo, liberar só um IP, meu IP
remoto estar inacessível(ou a amada operadora trocar o IP sem me
avisar) e precisar sair correndo de casa, ou madrugada ir ligando prá
suporte remoto ir até a maquina dar um ipfw flush!
Outro problema de VPN, vai que vc esteja em um acesso NATEADO
toscamente tipo HOTEL, e o IPSEC ou PPTP não funcionar.
Eu costumo alugar umas VPS baratinhas em locais distintos(USA, EUROPA)
e dair instalar o SSH KNOCK, desabilitar login de root, mudar porta de
SSH e deixar estes IP sempre abertos para algo. uso também two factor
autentication com o GOOGLE TOKEN!
Se invadirem as máquinas, ou o google token der uns paus igual no
passado, estou lascado! kkkk
Quando é algo bem crítico, costumo até pedir um segundo link(ADSL) ou
até um MODEM e uma máquina interna, para se tudo der errado, eu tentar
fazer lago.
Tudo depende do $$$
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
--
-- . -.. .. -. .- - . -.-. -. --- .-.. --- --. .. .-
Cleber Luque Medina
Analista de sistemas / Especialista em Redes
+55(43)3152-6449/9128-6449
[email protected]
-- . -.. .. -. .- - . -.-. -. --- .-.. --- --. .. .-
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
