Tiempo de Bloqueo de ip

Para temas relacionados con la detección y prevención de intrusos y accesos no autorizados a la red.
Responder
Tadeod-MTZ
Mensajes: 21
Registrado: 24 Ene 2014, 20:12

Tiempo de Bloqueo de ip

Mensaje por Tadeod-MTZ »

Alguien sabe como bajarle el tiempo de bloqueo a una ip

Tengo un problema con un ip interna que el fortigate me esta bloqueando por que detecta un virus, y el fortigate me la bloquea por 30 min. alguien sabe como bajarle el tiempo de bloqueo?
Felipe
Mensajes: 229
Registrado: 02 Ago 2011, 14:27

Re: Tiempo de Bloqueo de ip

Mensaje por Felipe »

Buenas,

Depende de lo que quieras hacer tienes dos opciones.

1. Si pretendes que se baje siempre el tiempo de cuarentena asociado a un sensor concreto. Para ello en la CLI:
config ips sensor
edit "Nombre del sensor"
config entries
edit X (parte del sensor en la que quieres reducir el tiempo de cuarentena)
set quarantine-expiry <minutes_int>
end

De esta forma se reduce la cuarentena a los minutos indicado en la instrucción anterior. Buscando este modo he encontrado una posible forma de indicarle IPs que no se vean afectadas por el sensor. La directiva src-ip <ip4mask> dentro de config exempt-ip fields parece poder hacerlo. Aunque esto último no lo he probado. Te paso un enlace por si te fuera útil.
[Debes identificarte para poder ver enlaces.]

2. Si únicamente buscas reducir el tiempo de bloqueo de una IP en concreto ya baneada puedes hacer uso de "config user ban" como indica el siguiente enlace:

[Debes identificarte para poder ver enlaces.]

Espero te sirva. Saludos.
Responder