Eduardo Silva

Respostas no Fórum

Visualizando 15 posts - 1 até 15 (de 779 do total)
  • Autor
    Posts
  • em resposta a: Duas classe IP na rede GREEN #21829
    Eduardo Silva
    Participante

    Verifique a viabilidade de dividir a sua rede em setores menores.
    Você poderia usar as redes do endian (azul, laranja e verde) ou usar roteadores na sua rede entregando subnets menores para outros setores.

    Você também pode configurar a interface de rede verde para usar uma subnet maior ex: /23 ou /22 (máscaras 255.255.254.0 e 255.255.252.0).

    []’s

    em resposta a: Consumo RAM Dashboard Diferente exibido pelo Terminal #21170
    Eduardo Silva
    Participante

    http://www.linuxatemyram.com/

    Essa piada nunca fica velha. Mesmo tendo um bom toque de humor, vale a pena ler!
    Provavelmente o grafana está contabilizando o uso de cache.

    Execute o comando free -m no terminal, ao invés de olhar para a linha “Mem:”, observe a linha: -/+ buffers/cache:
    Esta linha vai mostrar o uso de memória sem contabilizar o cache.

    De uma forma resumida, o kernel do linux está jogando para o cache da memória dados que foram lidos do disco. se precisar de mais memória para algo, os dados são removidos.

    []’s

    em resposta a: Grupo Telegram da Comunidade Brasileira Endian Firewall #21158
    Eduardo Silva
    Participante

    Para participar acesse: https://telegram.me/Endian_Firewall

    Lembrando que para acessar você precisa ter o telegram. (aplicativo semelhante ao whatsapp)

    Eduardo Silva
    Participante

    Se o arquivo pdf está local, você pode olhar nos logs do endian qual destino que o reader está acessando.
    Talvez seja apenas uma url de atualização da adobe.
    Se for este o caso, você pode tentar colocar nas suas políticas regras para não solicitar senhas para esses destinos. (ou simplesmente negar acesso a essas urls, mas acho que é mais correto autorizar sem senha)

    Em outras palavras, se o proxy não pedir autenticação, o popup de login não vai aparecer 🙂

    []’s

    em resposta a: EFW-UPGRADE 3.2.0alpha1 #21144
    Eduardo Silva
    Participante

    Eu não sou muito fã da restauração do endian, mas acho que é mais tenso restaurar o backup em versões diferentes, principalmente se for para baixo.
    Você pode tentar e postar o resultado aqui 🙂

    Se você tiver poucas regras de firewall e poucas políticas de navegação, pode ser mais tranquilo reconfigurar o endian. (mas realmente depende do que você tem configurado)

    Em relação ao endian 2.5 vs 3, confesso que ainda não testei. Estou um pouco afastado dessa área e muito envolvido com o hotelflow. (Apenas monitorando abusos no forum e mantendo a comunidade online).

    O que eu sei é que na versão 3, o endian perdeu o dansguardian e houveram muitas mudanças no funcionamento do proxy, então realmente precisaria reavaliar.

    []’s

    em resposta a: EFW-UPGRADE 3.2.0alpha1 #21139
    Eduardo Silva
    Participante

    Pelo visto o upgrade realmente parou no meio, sinceramente você vai gastar menos tempo reinstalando e reconfigurando do que tentando recuperar.

    Vale lembrar que “Beta” não é recomendado para produção.
    “Alpha” então….

    Eu recomendo ficar sempre nas versões stable.
    []’s

    em resposta a: Ajuda Na rede Wifi do Endian Firewall #21106
    Eduardo Silva
    Participante

    Em um computador windows, você pode ver quem entregou o dhcp para a rede com o comando:
    ipconfig /all

    De qualquer forma, você deve confirmar se só tem um dhcp na rede (ou olhando os logs do endian, caso tenha outro servidor de dhcp na rede ele vai registrar).
    Se você agora está administrando essa rede, sugiro que faça então um reset do tplink para que possa ter acesso as configurações dele.

    O problema que você está reportando “aparentemente” está sendo causado por um range pequeno de ips configurado no dhcp.

    []’s

    em resposta a: Ajuda Na rede Wifi do Endian Firewall #21103
    Eduardo Silva
    Participante

    Não entendi bem o seu cenário, mas “aparentemente” você conectou uma porta da LAN do tplink na interface da rede verde do endian. Seria isso?

    Se for esse o caso, certifique que o dhcp do tplink está desativado e deixe apenas o dhcp no endian.
    Verifique também se o dhcp não está configurado para entregar uma faixa pequena de ips… tipo de 192.168.1.100 até 192.168.1.115. Isso certamente limitaria o número de usuários conectados simultaneamente.

    []’s

    em resposta a: Grupo Telegram da Comunidade Brasileira Endian Firewall #21096
    Eduardo Silva
    Participante

    Montei um script para integrar posts do forum com o grupo do telegram!
    Ao postar no forum, um Bot irá encaminhar uma cópia da mensagem para o grupo. (Com alguns minutos de atraso).

    []’s

    em resposta a: Grupo de Suporte do endian no whatsapp #21091
    Eduardo Silva
    Participante

    Olá, ao invés de Whatsapp, criei o grupo no Telegram (melhor controle e suporte a grupos)

    Este será o grupo oficial desta comunidade. 🙂

    endereço para entrar no grupo:
    https://telegram.me/Endian_Firewall

    • Esta resposta foi modificada 5 anos atrás por eduardo.
    em resposta a: wordpress endian firewall #20515
    Eduardo Silva
    Participante

    Verifique nos logs do dansguardian ou do squid se nenhum script ou recurso está sendo bloqueado.
    Você também pode tentar limpar o cache do endian e tentar acessar novamente. Caso contrário, o problema pode não estar no endian em si.

    em resposta a: Endian DHCP várias faixas de IP rede Azul #20454
    Eduardo Silva
    Participante

    Olá,

    Você vai precisar configurar a interface azul do endian usando uma subnet maior que /24
    Poderia configurar ele para ser por exemplo 192.168.1.1/22 ou até /21 se for o caso.
    Isso vai deixar a sua rede maior.

    Você costuma ter mais de 200 dispositivos conectados simultaneamente ou você só está usando o dhcp para controlar/registrar usuários?

    Se me permite sugerir, acho que pode ter algumas formas melhores de organizar essa rede.
    Se tem um grande número de dispositivos conectados, eu certamente dividira a rede em segmentos menores usando alguns roteadores adicionais e rip ou ospf se necessário. Relativamente simples de implementar e bem mais funcional que rotas estáticas.

    Outro ponto importante, é que existem outras formas mais interessantes para controlar de forma eficiente um grande número de usuários. Sugiro dar uma olhadinha no hotspot do routerOS (mikrotik). Ele tem um sistema praticamente pronto para esta finalidade.

    Por curiosidade, qual o firewall que você estava usando que suportava o dhcp entregando subnets /30?

    []’s

    em resposta a: Como bloquear acesso ao servidor em conexão WIFI. #20426
    Eduardo Silva
    Participante

    O endian suporta múltiplas zonas locais, eu separaria por zonas ex:

    zona verde: rede cabeada
    zona azul: rede wifi

    Depois você pode ativar o “interzone firewall” e bloquear todo o acesso entre as zonas.

    []’s

    em resposta a: Log de Invasão #20416
    Eduardo Silva
    Participante

    Olha…
    Este é um assunto bem delicado, complexo e amplo. posso passar horas escrevendo e devaneando sobre o assunto.

    Em outras palavras você sabe como ocorreu o vazamento? Sabe o que está procurando?
    Que tipo de vazamento que é? Um grupo hacker publicou informações sobre a empresa? o concorrente está usando essas informações?
    Que tipo de informação que vazou? Cartões de crédito e logins de contas de email? dados referentes ao tráfego web? documentos sigilosos?
    O seu firewall tem serviços abertos para a internet? (posso acessar de fora o ssh ou a web interface do endian)?

    Sem querer faltar com o respeito, mas normalmente um diretor não tem a menor ideia de como funciona um firewall, muito menos de como funciona o Linux. (To imaginando um cenário tipo… O diretor entra na sala brabo e perguntando “Como que o meu concorrente sabe sobre o produto X? Deve ter sido esse firewall, se fosse um firewall da marca Y isso nunca aconteceria”, ou pode ser uma simples transferência de culpa).

    Supondo que são assuntos confidenciais que vazaram, eu levantaria as suspeitas:
    – Alguém espetou um pendrive em um computador e copiou os documentos?
    – Algum usuário teve a sua conta de email comprometida por um malware ou simplesmente usava uma senha tão simples como 123456 (acredite, isso ainda acontece se não houver uma política forçando senhas fortes)
    – computador com malware/virus ou algum backdoor?

    Mas deixando os palpites de lado e respondendo a sua pergunta…

    – Você pode começar analisando os logs do endian (em /var/log/)
    – Procurar processos estranhos rodando
    – arquivos modificados recentemente

    Quer saber se o sistema foi comprometido mesmo? Desligue o endian, tire o hd e separe ele.
    Pegue um novo hd e monte um endian temporário para a empresa continuar em operação.

    Pegue um terceiro hd, instale outro endian da mesma versão, desligue o endian novo, e ponha os dois hds como secundários em uma máquina linux.
    Compare as diferenças entre os dois discos, a vantagem do endian não se atualizar é que os arquivos de sistema permanecem os mesmos por muuuuuuuuuuito tempo.

    espero ter ajudado

    em resposta a: Log de Invasão #20414
    Eduardo Silva
    Participante

    Não tem um “log específico para invasão”.
    Inclusive se alguém conseguiu acesso como root ao seu servidor, ele pode ter removido logs associados a este acesso.

    Porque você tem essa suspeita?

Visualizando 15 posts - 1 até 15 (de 779 do total)