Bloquear IP publica que intenta logarse en mi firewall

Para temas relacionados con la detección y prevención de intrusos y accesos no autorizados a la red.
Responder
radolnor9
Mensajes: 3
Registrado: 20 Sep 2012, 09:30

Bloquear IP publica que intenta logarse en mi firewall

Mensaje por radolnor9 »

Buenos dias.

Espero que me puedan ayudar porque por mas que busco no encuentro lo que necesito.

Hemos detectado en los logs que estan intentando entrar en nuestro firewall con el usuario admin, supongo que sera un robot que prueba contraseñas aleatorias. ¿Como puedo bloquear eso sabiendo cual es la ip publica del supuesto robot?

Gracias.
Un saludo.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Bloquear IP publica que intenta logarse en mi firewall

Mensaje por gabyrossi »

Hola y necesitas acceso por wan al ewquipo?
le podrias poner trusted host a los usaurios admin, agregando desde lkas ip que puedan acceder.

si no es necesario el acceso por wan podes sacarlo.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
dcrosio
Mensajes: 33
Registrado: 23 May 2012, 17:49

Re: Bloquear IP publica que intenta logarse en mi firewall

Mensaje por dcrosio »

Tengo el mismo problema.

Necesito acceder por IP publica y no puedo restringir a un par de IPs por que no todas son fijas, desde donde me conecto tengo IP dinamica

Pregunto:
Así como al 3 intento bloquea por XX segundos, puedo hacerlo indefinido a esto?
Podría ponerle 999999999 segundos (no se cual es el maximo) pero si por error se bloquea un IP como la desbloqueo?

Saludos

Daniel
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Bloquear IP publica que intenta logarse en mi firewall

Mensaje por makco10 »

Hola,

observa si no tienes ssh y telnet activados en las interfaces wan, yo prefieron dejar solo https y ping activados.

Lo otro es que hagas una vpn portal ssl o ipsec basica y rapida para que accedas de manera segura al equipo y asi no tengas abierto el https a la ip publica, si esto representa una vulnerabilidad para tu empresa entonces la vpn es una opcion.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Bloquear IP publica que intenta logarse en mi firewall

Mensaje por makco10 »

Este articulo te puede ser util: [Debes identificarte para poder ver enlaces.]
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
laureano
Mensajes: 9
Registrado: 16 Dic 2010, 21:20

Re: Bloquear IP publica que intenta logarse en mi firewall

Mensaje por laureano »

Hola,tengo un forti 80c y hace unos días comencé a detectar en el log de eventos que varias ip intentan acceder por ssh con usuario admin y no lo logran debido a loging failed, ya le saque acceso SSH y solo tengo activado ping y https, pero los ataques siguen. tampoco tengo la posibilidad de cambiar de ip ya que son fija y tengo muchos accesos externos a distintos server de mi empresa. Tengo entendido que se puede crear grupos de ip y luego por políticas de firewal denegar el acceso pero en verdad no se como crear eso grupo para ir sumando las ip que intentan entrar que en verdad son muchas.
Si alguien puede indicarme como lo puedo configurar lo agradecería.

saludos
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Bloquear IP publica que intenta logarse en mi firewall

Mensaje por makco10 »

Hola,

Lo que puedes hacer es bloquear el pais origen de donde proviene el intento de ingreso, aqui info y un video de como hacerlo.

Blacklisting countries & regions
[Debes identificarte para poder ver enlaces.]

Ejemplo: Fortigate block China
[Debes identificarte para poder ver enlaces.]


Saludos
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Responder