Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Senha do admin - registro de mudanças

    Scheduled Pinned Locked Moved Portuguese
    12 Posts 4 Posters 3.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • marcosjostM
      marcosjost
      last edited by

      Obrigado Marcello, ja consegui achar ….
      Vendo os los do ligthsqui deu pra descobrir o IP.... porem ..... Existe algum log do squid ou do sistema que tenha alem do ip o mac-adress da maquina que acessou? Nos logs do squido so me retorna o site e o ip da maquina que acessou

      1 Reply Last reply Reply Quote 0
      • marcellocM
        marcelloc
        last edited by

        Log do Mac nunca vi, mas se sua rede for pequena, Voce pode amarrar mac com ip no dhcp para sempre entregar o mesma configuracao para a máquina.

        Para descobrir o Mac, estando no mesmo segmento de rede, Voce pode usar o arping ou Arp - a no seu micro(depois de pingar o ip)

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • marcosjostM
          marcosjost
          last edited by

          O arp so me da a tabela recente de macs, nao de dias anteriores…

          1 Reply Last reply Reply Quote 0
          • marcellocM
            marcelloc
            last edited by

            @marcosjost:

            O arp so me da a tabela recente de macs, nao de dias anteriores…

            Por isso sugeri voce fixar os ips no dhcp.

            Desta forma, daqui pra frente, voce vais aber exatamente que estação fez o 'serviço'

            Treinamentos de Elite: http://sys-squad.com

            Help a community developer! ;D

            1 Reply Last reply Reply Quote 0
            • marcosjostM
              marcosjost
              last edited by

              O DHCP acaba nao resolvendo, pois nada impede que a pessoa coloque um ip fixo e faça o acesso.
              O que precisaria é um sistema para auditoria de eventos.

              1 Reply Last reply Reply Quote 0
              • J
                johnnybe
                last edited by

                @marcosjost:

                O DHCP acaba nao resolvendo, pois nada impede que a pessoa coloque um ip fixo e faça o acesso.
                O que precisaria é um sistema para auditoria de eventos.

                Hmmm… desculpe-me @marcosjost... mas.... se isso abaixo ocorreu…

                @marcosjost:

                Bom, hoje tive problema com pfsense ( versao 1.2.3), a senha do admin foi trocada…

                … Foi por falha de quem deixou facilitada a troca da senha.  ???
                Ainda mais se estava no padrão…  ::)

                you would not believe the view up here

                1 Reply Last reply Reply Quote 0
                • marcosjostM
                  marcosjost
                  last edited by

                  @johnnybe
                  Ae é que está….senha era bem forte. Acredito que algum dos adminstradores tenha logado no pfsense em outra maquina, que provavelmente salvou a seção e possibilitou que outra pessoa acessasse, quando usou essa máquina.

                  1 Reply Last reply Reply Quote 0
                  • J
                    johnnybe
                    last edited by

                    @marcosjost:

                    @johnnybe
                    Ae é que está….senha era bem forte. Acredito que algum dos adminstradores tenha logado no pfsense em outra maquina, que provavelmente salvou a seção e possibilitou que outra pessoa acessasse, quando usou essa máquina.

                    Putz… então, audita seus admins! Como eu sempre digo, a falha é do usuário… pior ainda se for admin!  ::)
                    Deve ter muita gente aí precisando de treinamento básico. Sendo administrador, conheço vários lugares onde a guilhotina entrou em ação.
                    Não há nada que proteja invasões como esta. Apenas a educação visando a Engenharia Social pode… quando muito!  :'(

                    you would not believe the view up here

                    1 Reply Last reply Reply Quote 0
                    • N
                      neriberto
                      last edited by

                      Cara é a versão 1? atualiza para versão 2, tem a possibilidade de se trabalhar com vários usuários.

                      1 Reply Last reply Reply Quote 0
                      • marcosjostM
                        marcosjost
                        last edited by

                        @johnnybe
                        foram tomadas algumas providencias …  :P
                        Este servidor está deixando de ser o principal da rede, já tenho um pfsense 2 rodando e cada admin com seu usuário e uma cartilha de recomendações.... :P
                        @neriberto
                        Como falei, este serviodr já esta sendo substituído por um com a versão 2.
                        Pra aposenta-lo definitivamente so falta sanar uns problemas com acessos de vpns.

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.