Ataque constante y sostenido IPS

Para temas relacionados con la detección y prevención de intrusos y accesos no autorizados a la red.
Responder
acarlos
Mensajes: 5
Registrado: 02 Dic 2014, 18:17

Ataque constante y sostenido IPS

Mensaje por acarlos »

Buenos días, todos los días me llegan aproximadamente 15 alertas por correo del siguiente ataque:

Message meets Alert condition
The following intrusion was observed: "Bash.Function.Definitions.Remote.Code.Execution".
type=ips subtype=signature level=alert severity=critical srcip=162.244.76.168 srcintf="wan2" dstintf="internal1" policyid=3 identidx=0 status=dropped proto=6 service=http count=1 attackname="Bash.Function.Definitions.Remote.Code.Execution" srcport=59872 dstport=80 attackid=39294 sensor="default" ref="http://www.fortinet.com/ids/VID39294" msg="applications3: Bash.Function.Definitions.Remote.Code.Execution,"

Si todos mis servidores son Windows, ¿podría afectarme igual el ataque sobre el bash? ¿Existe alguna forma de evitar que siga recibiendo estos ataques?

Desde ya muchas gracias.

Saludos.
Avatar de Usuario
gabyrossi
Mensajes: 10875
Registrado: 30 Oct 2007, 19:47

Re: Ataque constante y sostenido IPS

Mensaje por gabyrossi »

Hola, lo ideal es que no uses el sensor de IPS default.
Arma sensores segun el trafico (sistema operativo, aplicaciones, puerto, etc) estes publicando.

saludos.
NSE 5 - 6.0 - Fortinet - Network Security Analyst
FCNSP - FCNSA -
Meyixd
Mensajes: 1
Registrado: 22 Abr 2016, 08:01

Re: Ataque constante y sostenido IPS

Mensaje por Meyixd »

una pregunta que hace esta firma " Bash.Function.Definitions.Remote.Code.Execution" tengo este tipo de alarma en mi servidor, me podrian ayudar para saber que significa y que recomendaciones me dan para mitigarla.
Avatar de Usuario
gabyrossi
Mensajes: 10875
Registrado: 30 Oct 2007, 19:47

Re: Ataque constante y sostenido IPS

Mensaje por gabyrossi »

HOla, eso lo esta detectando el ips.

revisa este link:

[Debes identificarte para poder ver enlaces.]

saludos.
NSE 5 - 6.0 - Fortinet - Network Security Analyst
FCNSP - FCNSA -
Responder