Saludos a todos:
Tengo la siguiente situación: Estoy recibiendo mas de 50 alertas por día de posibles ataques del mismo IP,tratando de descifrar los usuarios admin del fortigate. Como puedo hacer para bloquearlo completamente, o alguna forma que recomienden para evadirlo. tengo un Fortigate-500A 3.00-b0726(MR7).
Gracias.
Alerta Critica de Ataque
Re: Alerta Critica de Ataque
Hola, como estas?
Hay varias formas de evadir eso o resguardar:
Primero que nada, configurando las password bien robustas.
Si no tenes que acceder desde internet al fortigate, le sacas el acceso administrativo por la wan (https,http,ssh, etc)y listo.
Si no tenes que acceder desde internet al fortigate, le sacas el acceso administrativo por la wan y armas una vpn para que te conectas y accedas al equipo internamente.
SI necesitas acceder, podes armar un trusted host, agregando la ip desde donde vas a poder conectarte.
saludos
Hay varias formas de evadir eso o resguardar:
Primero que nada, configurando las password bien robustas.
Si no tenes que acceder desde internet al fortigate, le sacas el acceso administrativo por la wan (https,http,ssh, etc)y listo.
Si no tenes que acceder desde internet al fortigate, le sacas el acceso administrativo por la wan y armas una vpn para que te conectas y accedas al equipo internamente.
SI necesitas acceder, podes armar un trusted host, agregando la ip desde donde vas a poder conectarte.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
anavarro_pana
- Mensajes: 34
- Registrado: 14 Abr 2010, 20:38
Re: Alerta Critica de Ataque
Hola q tal gabyrossi>
Muchas gracias por el aporte, la verdad no se me habia ocurrido.
Saludos,
Muchas gracias por el aporte, la verdad no se me habia ocurrido.
Saludos,
Re: Alerta Critica de Ataque
hola, de nada
suerte.
saludos
suerte.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst