Buenos días, todos los días me llegan aproximadamente 15 alertas por correo del siguiente ataque:
Message meets Alert condition
The following intrusion was observed: "Bash.Function.Definitions.Remote.Code.Execution".
type=ips subtype=signature level=alert severity=critical srcip=162.244.76.168 srcintf="wan2" dstintf="internal1" policyid=3 identidx=0 status=dropped proto=6 service=http count=1 attackname="Bash.Function.Definitions.Remote.Code.Execution" srcport=59872 dstport=80 attackid=39294 sensor="default" ref="http://www.fortinet.com/ids/VID39294" msg="applications3: Bash.Function.Definitions.Remote.Code.Execution,"
Si todos mis servidores son Windows, ¿podría afectarme igual el ataque sobre el bash? ¿Existe alguna forma de evitar que siga recibiendo estos ataques?
Desde ya muchas gracias.
Saludos.
Ataque constante y sostenido IPS
Re: Ataque constante y sostenido IPS
Hola, lo ideal es que no uses el sensor de IPS default.
Arma sensores segun el trafico (sistema operativo, aplicaciones, puerto, etc) estes publicando.
saludos.
Arma sensores segun el trafico (sistema operativo, aplicaciones, puerto, etc) estes publicando.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Ataque constante y sostenido IPS
una pregunta que hace esta firma " Bash.Function.Definitions.Remote.Code.Execution" tengo este tipo de alarma en mi servidor, me podrian ayudar para saber que significa y que recomendaciones me dan para mitigarla.
Re: Ataque constante y sostenido IPS
HOla, eso lo esta detectando el ips.
revisa este link:
[Debes identificarte para poder ver enlaces.]
saludos.
revisa este link:
[Debes identificarte para poder ver enlaces.]
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst