Eu sempre imaginei que instalar e manter um software de gerenciamento e backup de configuração de equipamentos de rede fosse uma grande idéia. Não só para conseguir restaurar um equipamento queimado de uma forma mais rápida - já que o backup, pelo menos, existe - mas também para fazer o acompanhamento das mudanças - afinal de contas, estamos na era da Gerência de Mudanças, não?
Bom, isto foi o que aconteceu com o Nick, um leitor do ISC Diary, e que o pessoal o SANS ISC relatou tão bem. O roteador foi comprometido - com usuário padrão com senha fácil -, e logo o atacante criou um túnel para a sua origem, alterou alguns parâmetros para garantir que a porta estaria aberta da próxima vez e tudo mais. O syslog e o IDS não se manifestaram, afinal de contas, a senha era válida e o acesso era permitido... O atacante só não contava com o Rancid. Assim que o Rancid fez o backup da configuração e detectou a alteração, um e-mail foi enviado para o administrador do sistema e em pouco tempo tudo estava resolvido.
Achei interessante relatar este exemplo aqui, já que o post-tutorial que fiz há algum tempo atrás sobre o Rancid aqui neste blog é disparado o post menos visto de todos os tempos! O que me faz pensar que todos já tem suas soluções de backup e gerenciamento de configuração funcionando a todo vapor ou não temos nenhum leitor mesmo :-). Particularmente eu ficaria com a segunda opção... Você sabe qual é o software usado na sua empresa para gerenciamento e backup de configuração? Você tem uma dica? Deixe-a aí nos comentarios.
Mais informações:
- Página oficial do Rancid.
- Como instalar e configurar o Rancid passo-a-passo.
- "Watch your Internet routers!" - ISC Diary de 30/março/2009.
5 comentários:
Existe um outro software muito legal para fazer a gerencia de backups de equipamentos, o NAI (http://inventory.alterpoint.com).
Com ele você consegue inclusive fazer alterações de configuração em lote (como por exemplo trocar o servidor NTP de todos os seus roteadores).
Ele é free, mas não tem o código aberto.
Artur
Como ninguém lê? O RANCID é show de bola, usamos com mais de 100 equipamentos, entre roteadores e switches. Por sorte, poucas vezes precisamos consultá-lo.
estamos utilizando o DeviceExpert da ManageEngine, muito bom, esta rolando com Cisco, Extreme, Foundry e Force10.
É pago ;)
Parabéns pelo blog
Cara, têm um software de gerenciamento da CA, que se chama Spectrum, que faz tudo isso e mais um pouco...
só é caro...mas vale a pena!
Abraços
Marcelo
Postar um comentário