<div dir="ltr">Depende muito, em media com 200 eles ja fazem alguma coisa como alterar o arquivo de configurando de boot padrão, alguns fabricantes fazem isto independente da quantidade como a Intelbras.<div><br></div><div>Att.</div></div><div class="gmail_extra"><br><div class="gmail_quote">Em 25 de setembro de 2017 19:07, Christian O'Flaherty <span dir="ltr"><<a href="mailto:oflaherty@isoc.org" target="_blank">oflaherty@isoc.org</a>></span> escreveu:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word">Muchas gracias Alexandre, <div><br></div><div>Qué cantidad de equipos deben comprarse para que un fabricante acepte configuración a medida?</div><div>Por ejemplo:</div><span class=""><blockquote type="cite"><div dir="ltr"><div><ul><li> HTTP:8010<br></li><li> HTTPS:4343 (quando conseguimos implementar o HTTPS )<br></li><li> SSH: 2320</li></ul></div></div></blockquote><div><br></div></span><span class="HOEnZb"><font color="#888888"><div>Christian</div></font></span><div><div class="h5"><div><br></div><div><br><div><blockquote type="cite"><div>On 25 Sep 2017, at 19:02, ALEXANDRE GIOVANELI <<a href="mailto:alexandre.giovaneli@gmail.com" target="_blank">alexandre.giovaneli@gmail.com</a><wbr>> wrote:</div><br class="m_4330854828300490146Apple-interchange-newline"><div><div dir="ltr">Senhores boa noite,<div><br></div><div>Sou novo na lista, e queria compartilhar algumas experiencias de homologação de equipamentos para os provedores de internet que são nossos clientes:</div><div><br></div><div>Atualmente quando compramos diretamente da china um quantidade considerável de CPE´s, nos pedimos para modificar a CPE para que tenha as seguintes features:</div><div><br></div><div><br></div><div><b>Boas Praticas definidas por nós:</b><br><ul><li> HTTP:8010<br></li><li> HTTPS:4343 (quando conseguimos implementar o HTTPS )<br></li><li> SSH: 2320<br></li><li> TELNET:DESATIVADO<br></li><li> SNMP:DESATIVADO<br></li><li> NTP:FECHADO<br></li><li> DNS SERVER:DESATIVADO/USA SOMENTE O ENTREGADO PELO PROVEDOR VIA PPPOE ATÉ O CLIENTE.<br></li><li> TR069: ESPECIFICA UM IP INVALIDO ROTEAVEL NA REDE (10.10.10.254)<br></li><li> AMBOS SERVIÇOS FECHADOS PARA IPV4/IPV6<br></li><li>USUARIO E SENHA PADRAO ADMIN: DEFINIDO DE FABRICA CRIADO POR NÓS.</li><li>USUARIO  E SENHA CLIENTE: SÓ PODE SER USADO DENTRO DA REDE LOCAL, NAO ACESSA REMOTAMENTE</li><li>MESMO RESTAURANDO PARA OS PADRÕES DE FABRICA ELE CONTINUA COM AS MESMAS CONFIGURAÇÕES ACIMA</li><li>SENHA DO WIFI: USA O MAC ADDRES DO EQUIPAMENTO.</li><li>TODAS AS CONEXÕES SÃO ESTABELECIDAS POR PPPPOE ( ELA VEM DE FABRICA DISCANDO UM USER E SENHA PADRÃO)</li><li>NO CASO DE CPE WIRELES , ELA PROCURA O SSID MAIS PROXIMO SE CONECTA E TENTA DISCAR O PPPOE PADRAO.</li></ul><div><br></div><div>Foi constatado que após estas boas praticas, zerou o problema de CPE invadidas e também melhoramos e muito a incidência de suportes por equipamentos sem configuração.</div><div><br></div><div>Acredito que o fato de trocar porta, evita que ROBOTS façam descobertas e tentem invadir o equipamento, e o segundo fato é obrigar o cliente usar o DNS do provedor  ao invés de usar um DNS RELAY na CPE fazendo com que o cliente possa cair em  um phishing.</div><div><br></div><div><br></div><div><br></div><div><br></div><div>Att.  </div></div><div><br></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">2017-09-25 18:21 GMT-03:00 Christian O'Flaherty <span dir="ltr"><<a href="mailto:oflaherty@isoc.org" target="_blank">oflaherty@isoc.org</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word">Para la parte de adquisición podemos comenzar con algunos “checklist” o requerimientos que ya estén usando.<div><br></div><div>Alguno tiene algún RFP para comprar CPEs que pueda compartir?</div><div><br></div><div>Servirá aunque sea una lista informal estilo:</div><div><br></div><div>Configuración via ssh</div><div>Si soporta SNMP, tener posibilidad de filtrar por IP o deshabilitarlo</div><div>Posibilidad de deshabitar telnet</div><div>Si tiene acceso web que sea https</div><div>Poder modificar todos los password que trae por default </div><div>etc.</div><div> </div><div><div><br><div>
<div style="font-family:Helvetica;font-size:12px;font-style:normal;font-variant-caps:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px">Christian O’Flaherty - <a href="mailto:oflaherty@isoc.org" target="_blank">oflaherty@isoc.org</a></div><div style="font-family:Helvetica;font-size:12px;font-style:normal;font-variant-caps:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px">Regional Development - Internet Society</div><div style="font-family:Helvetica;font-size:12px;font-style:normal;font-variant-caps:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px">Skype/Gmail/++: christian.ofla<wbr>herty</div><div style="font-family:Helvetica;font-size:12px;font-style:normal;font-variant-caps:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px">Mobile/WhatsApp: <a href="tel:+598%2098%20769%20636" value="+59898769636" target="_blank">+598 98769636</a></div>
</div>
<br><div><blockquote type="cite"><div>On 21 Sep 2017, at 15:48, Ariel Weher <<a href="mailto:ariel@weher.net" target="_blank">ariel@weher.net</a>> wrote:</div><br class="m_4330854828300490146m_-6810317660182861578Apple-interchange-newline"><div><div dir="ltr"><div class="gmail_default" style="font-family:monospace,monospace">Hola a todos.</div><div class="gmail_default" style="font-family:monospace,monospace"><br></div><div class="gmail_default" style="font-family:monospace,monospace">Siguiendo con el hilo del tema en cuestión, adjunto la URL para empezar a escribir el documento.</div><div class="gmail_default" style="font-family:monospace,monospace"><br></div><div class="gmail_default" style="font-family:monospace,monospace">Nuestra amiga Lucimara Desiderá del Cert.BR tiene intenciones de coordinar la creación del documento de BCOP.</div><div class="gmail_default" style="font-family:monospace,monospace"><br></div><div class="gmail_default" style="font-family:monospace,monospace">Adjunto la URL:</div><div class="gmail_default" style="font-family:monospace,monospace"><br></div><div class="gmail_default"><font face="monospace, monospace"><a href="https://docs.google.com/document/d/1TuJ2ay_NV-C9CZL26b4JMd7tiXqbzUpi-sH9LvbgQ8k/edit?usp=sharing" target="_blank">https://docs.google.com/docume<wbr>nt/d/1TuJ2ay_NV-C9CZL26b4JMd7t<wbr>iXqbzUpi-sH9LvbgQ8k/edit?usp=<wbr>sharing</a></font><br></div><div class="gmail_default" style="font-family:monospace,monospace"><br></div><div class="gmail_default" style="font-family:monospace,monospace">Cordiales saludos.</div></div><div class="gmail_extra"><br><div class="gmail_quote">2016-11-29 14:19 GMT-03:00 Ariel Weher <span dir="ltr"><<a href="mailto:ariel@weher.net" target="_blank">ariel@weher.net</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_default" style="font-family:monospace,monospace">Lacier: Hasta donde ví, ahí solo se habla de BCP38.</div><div class="gmail_default" style="font-family:monospace,monospace"><br></div><div class="gmail_default" style="font-family:monospace,monospace">Iván: Dirigir los requests a un DNS local está bueno, aunque yo estaba pensando en algo más elaborado.</div><div class="gmail_default" style="font-family:monospace,monospace"><br></div><div class="gmail_default" style="font-family:monospace,monospace">Por ejemplo:</div><div class="gmail_default" style="font-family:monospace,monospace"><br></div><div class="gmail_default" style="font-family:monospace,monospace">Buscar en <a href="http://shodan.io/" target="_blank">shodan.io</a> port:"7547" Server: RomPager (estoy trabajando en una versión casera de shodan para poder escanear mis propias redes y no jorobar al resto)</div><div class="gmail_default" style="font-family:monospace,monospace"><br></div><div class="gmail_default" style="font-family:monospace,monospace">Todos los que tienen rompager 4.07 tienen el bug presente.</div><div class="gmail_default" style="font-family:monospace,monospace"><br></div><div class="gmail_default" style="font-family:monospace,monospace">Algunos de ellos tienen puertos expuestos, como TCP/{7547,80,21,23}, quizás se pueda identificar los clientes que tienen estos CPE y aplicarles via RADIUS alguna regla de filtrado hacia esos puertos.</div><div class="gmail_default" style="font-family:monospace,monospace"><br></div><div class="gmail_default" style="font-family:monospace,monospace">Otra gente me contó que hicieron unos scripts que se conectan remotamente a los dispositivos y los configuran de nuevo, de la misma manera que los atacantes, pero esto depende de cada modelo de CPE.</div><div class="gmail_default" style="font-family:monospace,monospace"><br></div><div class="gmail_default" style="font-family:monospace,monospace">En una de esas podemos hacer una tormenta de ideas y documentar las que valgan la pena...</div><div><div class="m_4330854828300490146m_-6810317660182861578h5"><div class="gmail_extra"><br><div class="gmail_quote">2016-11-29 13:06 GMT-03:00 Lacier Dias <span dir="ltr"><<a href="mailto:lacier.dias@renpac.com.br" target="_blank">lacier.dias@renpac.com.br</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto"><div>Olhe neste site: <a href="http://bcp.nic.br/" target="_blank">http://bcp.nic.br/</a><br><div><span style="background-color:rgba(255,255,255,0)"> </span></div><div><span style="background-color:rgba(255,255,255,0)"> Atenciosamente,</span></div><div><span style="background-color:rgba(255,255,255,0)"> Kind regards,</span></div><div style="margin:0cm 0cm 0.0001pt"><b style="background-color:rgba(255,255,255,0)"> </b></div><div style="margin:0cm 0cm 0.0001pt"><b style="background-color:rgba(255,255,255,0)">Professor Lacier Dias<u></u><u></u></b></div><div style="margin:0cm 0cm 0.0001pt"><span style="background-color:rgba(255,255,255,0)">Enviado IPhone</span></div><div style="margin:0cm 0cm 0.0001pt"><font><span style="background-color:rgba(255,255,255,0)"><a href="https://www.linkedin.com/in/lacierdias" target="_blank">https://www.linkedin.com/in/la<wbr>cierdias</a><u></u><u></u></span></font></div><div style="margin:0cm 0cm 0.0001pt"><font><span style="background-color:rgba(255,255,255,0)"><a href="https://www.facebook.com/lacier.dias" target="_blank">https://www.facebook.com/lacie<wbr>r.dias</a><u></u><u></u></span></font></div><div style="margin:0cm 0cm 0.0001pt"><span style="background-color:rgba(255,255,255,0)">Cell e WhatsApp: </span><span style="font-size:13pt"><a href="tel:(43)%2099185-5550" value="+5543991855550" target="_blank">(043)99185-5550</a></span></div><div style="margin:0cm 0cm 0.0001pt"><span style="background-color:rgba(255,255,255,0)">Email: <span lang="EN-US"><a href="mailto:lacier@renpac.com.br" target="_blank"><span lang="PT-BR">lacier@renpac.com.br</span></a></span><u></u><u></u></span></div><div style="margin:0cm 0cm 0.0001pt"><span style="background-color:rgba(255,255,255,0)">Skype: lacier.dias</span></div><p class="MsoNormal" style="margin:0cm 0cm 0.0001pt"><span style="background-color:rgba(255,255,255,0)"> </span></p><div style="margin:0cm 0cm 0.0001pt"><span style="background-color:rgba(255,255,255,0)">" <b>A única maneira de fazer um excelente trabalho é amar o que você faz.” – Steve Jobs</b>"<u></u><u></u></span></div><div style="margin:0cm 0cm 0.0001pt"><b style="background-color:rgba(255,255,255,0)"> </b></div><div style="margin:0cm 0cm 0.0001pt"><span style="background-color:rgba(255,255,255,0)">Esta mensagem, incluindo seus anexos, pode conter informações confidenciais ou privilegiadas. O direito de uso ou divulgação de seu conteúdo se reserva aos seus destinatários ou às pessoas autorizadas a recebê-la, estando seu sigilo protegido por lei. Qualquer uso não autorizado está expressamente proibido. Se você recebeu esta mensagem por engano, avise ao seu remetente e em seguida apague-a. Obrigado pela colaboração.</span></div></div><div><div class="m_4330854828300490146m_-6810317660182861578m_2678401938929177964m_2574920912030035994h5"><div><br>Em 29 de nov de 2016, às 12:21, Lorenzo Balan <<a href="mailto:lbalan@speednet-wireless.com" target="_blank">lbalan@speednet-wireless.com</a>> escreveu:<br><br></div><blockquote type="cite"><div><div class="m_4330854828300490146m_-6810317660182861578m_2678401938929177964m_2574920912030035994m_3072322878919821345WordSection1"><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Hola Estimado,<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Cual seria la forma de protegerlos CPE's de los clients para no ser 'hackeado'?<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Atte<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"">From:</span></b><span style="font-size:11.0pt;font-family:"Calibri","sans-serif""> BCOP [<a href="mailto:bcop-bounces@lacnog.org" target="_blank">mailto:bcop-bounces@lacnog.or<wbr>g</a>] <b>On Behalf Of </b>Ariel Weher<br><b>Sent:</b> Tuesday, November 29, 2016 6:53 AM<br><b>To:</b> This list is to discuss BCOPs in LACNOG<br><b>Subject:</b> [BCOP] Consulta sobre CPE's infectados<u></u><u></u></span></p><p class="MsoNormal"><u></u> <u></u></p><div><div><p class="MsoNormal"><span style="font-family:"Courier New"">Estimados:<u></u><u></u></span></p></div><div><p class="MsoNormal"><span style="font-family:"Courier New""><u></u> <u></u></span></p></div><div><p class="MsoNormal"><span style="font-family:"Courier New"">Tiro una pregunta:<u></u><u></u></span></p></div><div><p class="MsoNormal"><span style="font-family:"Courier New""><u></u> <u></u></span></p></div><div><p class="MsoNormal"><span style="font-family:"Courier New"">Entiendo que muchos padecemos el problema de los CPE's de clientes  que se pueden 'hackear' desde direcciones remotas.<u></u><u></u></span></p></div><div><p class="MsoNormal"><span style="font-family:"Courier New""><u></u> <u></u></span></p></div><div><p class="MsoNormal"><span style="font-family:"Courier New"">¿Están tomando alguna medida para prevenir estos ataques?<u></u><u></u></span></p></div><div><p class="MsoNormal"><span style="font-family:"Courier New""><u></u> <u></u></span></p></div><div><p class="MsoNormal"><span style="font-family:"Courier New"">S2<u></u><u></u></span></p></div></div></div></div></blockquote></div></div><blockquote type="cite"><div><span>______________________________<wbr>_________________</span><span><br><span>BCOP mailing list</span><br><span><a href="mailto:BCOP@lacnog.org" target="_blank">BCOP@lacnog.org</a></span><br><span><a href="https://mail.lacnic.net/mailman/listinfo/bcop" target="_blank">https://mail.lacnic.net/mailma<wbr>n/listinfo/bcop</a></span><br></span></div></blockquote></div><br>______________________________<wbr>_________________<br>
BCOP mailing list<br>
<a href="mailto:BCOP@lacnog.org" target="_blank">BCOP@lacnog.org</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/bcop" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailma<wbr>n/listinfo/bcop</a><br>
<br></blockquote></div><br></div></div></div></div>
</blockquote></div><br></div>
______________________________<wbr>_________________<br>BCOP mailing list<br><a href="mailto:BCOP@lacnog.org" target="_blank">BCOP@lacnog.org</a><br><a href="https://mail.lacnic.net/mailman/listinfo/bcop" target="_blank">https://mail.lacnic.net/mailma<wbr>n/listinfo/bcop</a><br></div></blockquote></div><br></div></div></div><br>______________________________<wbr>_________________<br>
BCOP mailing list<br>
<a href="mailto:BCOP@lacnog.org" target="_blank">BCOP@lacnog.org</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/bcop" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailma<wbr>n/listinfo/bcop</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="m_4330854828300490146gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr">Alexandre Giovaneli<br>Giovaneli Consultoria<br>Telefone : 031 9 8255-5555<br>Skype: live:alexandre.giovaneli<br><a href="http://giovaneli.net/" target="_blank">giovaneli.net</a></div><div><br></div></div></div></div></div></div></div>
</div>
______________________________<wbr>_________________<br>BCOP mailing list<br><a href="mailto:BCOP@lacnog.org" target="_blank">BCOP@lacnog.org</a><br><a href="https://mail.lacnic.net/mailman/listinfo/bcop" target="_blank">https://mail.lacnic.net/<wbr>mailman/listinfo/bcop</a><br></div></blockquote></div><br></div></div></div></div><br>______________________________<wbr>_________________<br>
BCOP mailing list<br>
<a href="mailto:BCOP@lacnog.org">BCOP@lacnog.org</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/bcop" rel="noreferrer" target="_blank">https://mail.lacnic.net/<wbr>mailman/listinfo/bcop</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr">Alexandre Giovaneli<br>Giovaneli Consultoria<br>Telefone : 031 9 8255-5555<br>Skype: live:alexandre.giovaneli<br><a href="http://giovaneli.net" target="_blank">giovaneli.net</a></div><div><br></div></div></div></div></div></div></div>
</div>