Outra saída é criar contas restritas nessas máquinas, não os deixando
como administradores. Daí eles não podem mudar o IP.
Paulo Brito - Programação / Suporte Técnico
Manfra Cia. Ltda.
[1]www.manfra.com.br
Paulo Henrique escreveu em 13/06/2008 23:31:
nada que um script direto
Engenharia social:
Após o expediente faça *tudo* passar pelo proxi, logue todos os acessos, e
passe um relatório para a diretoria, informando que os computadores da
diretoria estão sendo usados indevidamente após o expediente.
Claro que todos os engraçadinhos devem ser avisados que isso será
Mas minha ideia realmente eh essa, trocar todos os usuarios para usuarios
sem poder administrativos. mas ainda nao pude faze-lo. por enquanto a ideia
do Antonio Torres me atende perfeitamente. Maravilha, vou fazer isso.
abrços
2008/6/14 Antonio Torres [EMAIL PROTECTED]:
Engenharia social:
Marcus Vinicius escreveu:
Galera, sei q a lista eh d bsd, este email eh apenas em prol da segurança.
(fato ocorrido em um cliente) bloqueio determinados usuarios por ips com
squid, o problema eh q depois da hora de trab eles trocam o ips pelos ips da
diretoria que nao tem restricoes
Pensando um pouco mais nessa história de o usuário poder trocar o IP,
imagine se o camarada inventa de usar o IP de algum servidor.
Paulo Brito - Programação / Suporte Técnico
Manfra Cia. Ltda.
[1]www.manfra.com.br
Marcus Vinicius escreveu em 14/06/2008 10:12:
Mas minha ideia
Paulo wrote:
Pensando um pouco mais nessa história de o usuário poder trocar o IP,
imagine se o camarada inventa de usar o IP de algum servidor.
Paulo Brito - Programação / Suporte Técnico
Manfra Cia. Ltda.
[1]www.manfra.com.br
Marcus Vinicius escreveu em 14/06/2008
Eu sugiro segmentar a rede de peões e a rede da diretoria.
Assim nem se eles mudarem o IP eles vão conseguir alguma coisa.
Outra solução é a chibata.
Abraço,
2008/6/14 pitombera [EMAIL PROTECTED]:
Paulo wrote:
Pensando um pouco mais nessa história de o usuário poder trocar o IP,
On Fri, Jun 13, 2008 at 10:30 PM, Marcus Vinicius
[EMAIL PROTECTED] wrote:
Galera, sei q a lista eh d bsd, este email eh apenas em prol da segurança.
(fato ocorrido em um cliente) bloqueio determinados usuarios por ips com
squid, o problema eh q depois da hora de trab eles trocam o ips pelos
pitombera escreveu:
Paulo wrote:
Pensando um pouco mais nessa história de o usuário poder trocar o IP,
imagine se o camarada inventa de usar o IP de algum servidor.
Paulo Brito - Programação / Suporte Técnico
Manfra Cia. Ltda.
[1]www.manfra.com.br
Marcus Vinicius
Eduardo Alvarenga escreveu:
Eu sugiro segmentar a rede de peões e a rede da diretoria.
Assim nem se eles mudarem o IP eles vão conseguir alguma coisa.
Outra solução é a chibata.
Abraço,
2008/6/14 pitombera [EMAIL PROTECTED]:
Paulo wrote:
Pensando um pouco mais nessa história de
De forma drastica...
desative o gateway do servidor.
rede interna que se comunica apenas com o ip interno do servidor nas portas
dos proxys de navegação, smtp e pop3.
apenas os proxys podem ir lá fora e fazer conexão com ips externos.
autenticação por usuario e senha + mac + ip + data e hora
Galera, sei q a lista eh d bsd, este email eh apenas em prol da segurança.
(fato ocorrido em um cliente) bloqueio determinados usuarios por ips com
squid, o problema eh q depois da hora de trab eles trocam o ips pelos ips da
diretoria que nao tem restricoes obviamente. o problema eh que eles sao
Marcus Vinicius escreveu:
Galera, sei q a lista eh d bsd, este email eh apenas em prol da segurança.
(fato ocorrido em um cliente) bloqueio determinados usuarios por ips com
squid, o problema eh q depois da hora de trab eles trocam o ips pelos ips da
diretoria que nao tem restricoes
bloqueio por mac address no squid? blz. mas alterar mac é trivial. o pessoal
nao eh muito leigo..
2008/6/13 Leo Garcia [EMAIL PROTECTED]:
Marcus Vinicius escreveu:
Galera, sei q a lista eh d bsd, este email eh apenas em prol da
segurança.
(fato ocorrido em um cliente) bloqueio determinados
Se eu fosse diretor da empresa demitiria tais funcionarios por mal uso da
tecnilogia.
2008/6/13 Leo Garcia [EMAIL PROTECTED]:
Marcus Vinicius escreveu:
Galera, sei q a lista eh d bsd, este email eh apenas em prol da
segurança.
(fato ocorrido em um cliente) bloqueio determinados usuarios
cara vc nem imagina..uns fulaninhos la acessando site de
travecos..deprimente! Qro colocar um AD pra gerenciar os usuarios, o fw eh
open source com squid. mas ate eu colocar AD la..ta uma zona..qria uma
solucao temporaria. ta muito chato olhar os logs e ver aquelas peças
acessando a net como
Marcus Vinicius escreveu:
bloqueio por mac address no squid? blz. mas alterar mac é trivial. o pessoal
nao eh muito leigo..
2008/6/13 Leo Garcia [EMAIL PROTECTED]:
Marcus Vinicius escreveu:
Galera, sei q a lista eh d bsd, este email eh apenas em prol da
segurança.
hehe, boa
2008/6/13 Leo Garcia [EMAIL PROTECTED]:
Marcus Vinicius escreveu:
bloqueio por mac address no squid? blz. mas alterar mac é trivial. o
pessoal
nao eh muito leigo..
2008/6/13 Leo Garcia [EMAIL PROTECTED]:
Marcus Vinicius escreveu:
Galera, sei q a lista eh d bsd, este
nada que um script direto no firewall para bloquear mesmo colocado na cron
do sistema fica top, pode rodalo todo dia 5 minutos antes do expediente
começar e depois do expediente ter acabado.
--
Atenciosamente Paulo Henrique.
-
Histórico:
19 matches
Mail list logo