Buenos días, me gustaría saber como bloquear o banear una IP pública.
Viendo el registro de mi Logs puedo ver como cada 6 minuto tengo un intento de logueo "ssl-login-fall" de una IP:45.134.144.146. Me gustaría bloquear esa IP en mi FortiGate (versión 5.4).
He creado un "Address" y una "IPv4 Policy". La duda que me surge es la política de seguridad es que Outgoing interface: tengo seleccionado LAN. Entiendo que la política me restringe el intento de acceso a mi LAN. Dicho en otras palabras que me filtraría dicha IP pública cuando pasen por mi Firewall e intenten llegar a mi LAN. Cuando lo que quiero es "banear" dicha IP pública para anular los intentos de acceso a mi Fortigate.
Un saludo
Bloquear IP externa // Ataque Fuerza bruta
Re: Bloquear IP externa // Ataque Fuerza bruta
Lo que he hecho para salir del paso y evitar estos intento de ataques es crear un política por país y permitir solo acceso mediante VPN a IPs españolas.
En Address he creado por Geolocalización "Spain"
Y luego en la configuración SSL VPN en "Restricc Access" solo he permitido el acceso a IPs españolas. Algo es algo.
De todas formas si alguien sabe como banear o bloquear un IP pública que me lo indique por favor.
Un saludo
En Address he creado por Geolocalización "Spain"
Y luego en la configuración SSL VPN en "Restricc Access" solo he permitido el acceso a IPs españolas. Algo es algo.
De todas formas si alguien sabe como banear o bloquear un IP pública que me lo indique por favor.
Un saludo
Re: Bloquear IP externa // Ataque Fuerza bruta
Hola, si tenes publicaciones (VIP) armados en el FGT para publciar servicios podes hacer esto.
[Debes identificarte para poder ver enlaces.]
saludos
[Debes identificarte para poder ver enlaces.]
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Bloquear IP externa // Ataque Fuerza bruta
Esto lo solucionas con una local-in policy.
Saludos!
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Re: Bloquear IP externa // Ataque Fuerza bruta
Hola, estoy teniendo el mismo inconveniente. Cómo fue que lo solucionaste?
Re: Bloquear IP externa // Ataque Fuerza bruta
¿Y no leíste acaso la respuesta que le entregué anteriormente en relación al uso de una local-in policy? De esa forma puedes acotar por país, IP o segmento específico las conexiones que quieres permitir hacia el mismo firewall.
Las firewall policies son útiles sólo para el tráfico que atraviesa el FortiGate, y son inefectivas para el que va destinado a el mismo.
Las firewall policies son útiles sólo para el tráfico que atraviesa el FortiGate, y son inefectivas para el que va destinado a el mismo.
Saludos!
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es