Problema con Syslog

Para temas relacionados con la detección y prevención de intrusos y accesos no autorizados a la red.
Responder
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Problema con Syslog

Mensaje por gabyrossi »

Claro, con un fortiAnalyzer tenes un nivel de logueo y reporte muy bueno.


Para loguear lo que no tenes permitido tenes que ir por consola y :
config log syslogd filter
set other-traffic (y poner enable)

saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Arriba
damagris
Mensajes: 68
Registrado: 29 Jul 2008, 17:39

Re: Problema con Syslog

Mensaje por damagris »

Nada :? , acabo de probarlo y quitando la regla que permite FTP momentaneamente veo que los intentos de conexión FTP evidentemente le son denegados al usuarios pero luego en el syslog del kiwi no veo esos intentos reflejados.
Arriba
damagris
Mensajes: 68
Registrado: 29 Jul 2008, 17:39

Re: Problema con Syslog

Mensaje por damagris »

Ya lo resolví. Bastaba con añadir al final de cada grupo de políticas una que denegara el resto de protocolos. Con eso ya me hace log de los conexiones que no "caen" en ninguna de las políticas anteriores y con ello ya puedo ver los intentos que se hacen y que no son permitidos. :lol:
Arriba
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Problema con Syslog

Mensaje por gabyrossi »

hola, ah bien pensando.

saludos

Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Arriba
Responder

Volver a “Detección y Prevención de Intrusos (IPS, IDS)”