Página 1 de 1

login failed from ssh IP DESCONOCIDA

Publicado: 14 Sep 2016, 16:28
por FRANCISCO21
Hola,

Tengo un problema y es que tengo muchas peticiones de una IP desconocida, y no cesan las peticiones, quisiera saber como puedo bloquear para que no se generen peticiones de esta IP y asi no exista trafico entre las mismas... ¿Como puedo decirle a mi FORTIGATE 60D que no responda a las peticiones de dicha IP?
Esta es la alerta: "Administrator root login failed from ssh(221.229.172.111) because of invalid user name"

Espero su ayuda.

Re: login failed from ssh IP DESCONOCIDA

Publicado: 14 Sep 2016, 19:57
por makco10
Hola,

Esto lo solucionas deshabilitando el acceso ssh y telnet de tu interfaz wan o dmz.

Saludos.

Re: login failed from ssh IP DESCONOCIDA

Publicado: 06 Sep 2019, 18:53
por mcapo
Hola una cansulta donde veo esta alerta que mencionan
"Administrator root login failed from ssh(221.229.172.111) because of invalid user name"
Necesito ver quien esta intentando acceder o accedio a mi Fortigate desde mi LAN por ssh telnet o http

Re: login failed from ssh IP DESCONOCIDA

Publicado: 06 Sep 2019, 19:22
por makco10
Hola,

Log & Report > Events
Captura.JPG

Re: login failed from ssh IP DESCONOCIDA

Publicado: 06 Sep 2019, 20:20
por mcapo
Ok gracias, pero en nuestro 60D no aparece la opcion "Event" tiene la version v5.6.0 build1449 (GA) y no la encuentro en otro lado.

Forti.JPG

Re: login failed from ssh IP DESCONOCIDA

Publicado: 06 Sep 2019, 21:47
por makco10
Hola,

Realiza el siguiente comando desde el cli:

Código: Seleccionar todo

diagnose log test
Y valida si ya te aparece disponible.

Saludos.

Re: login failed from ssh IP DESCONOCIDA

Publicado: 09 Sep 2019, 13:50
por mcapo
Ejecute el comando diagnose log test y tuve el siguiente resultado imagen 2, solo en Log & Report -> Intrusion Prevention veo lo que esta en la imagen 1, pero intento ingresar por ssh y no veo esos intentos en ningún lado.

Re: login failed from ssh IP DESCONOCIDA

Publicado: 10 Sep 2019, 00:21
por makco10
Hola,

Si te vas a log & report > log settings > event logging

¿Lo tienes activado? Comparte captura.

Saludos.

Re: login failed from ssh IP DESCONOCIDA

Publicado: 17 Sep 2019, 15:10
por Cuper
Buenas, a mi me pasa algo parecido. Me aparecen en el Log un monton de intentos de acceso de diferentes ips exteriores, si coincide los 3 intentos desde la misma ip el Forti bloquea esa ipdurante 60 seg pero aparece otra ip y con diferentes nombres de usuario....
El dia 10/09/19 desde las 18:00 hasta las 20:00 con intentos de acceso, sobre 2 intentos por segundo.

No hay manera de bloquear el acceso ssh??

Porque tantos intentos de acceso al equipo Fortigate??

Saludos

Re: login failed from ssh IP DESCONOCIDA

Publicado: 18 Sep 2019, 19:34
por makco10
Hola,

Puedes deshabilitar el acceso ssh desde la interface, puedes tambien autorizar el acceso desde redes conocidas.

Saludos.

Re: login failed from ssh IP DESCONOCIDA

Publicado: 19 Sep 2019, 08:44
por Cuper
Buenas, no consigo encontrar donde deshabilitar el acceso por ssh, lo que hice fue cambiar el puerto de acceso ssh y de momento aun no he tenido mas intentos de acceso.

Gracias

Re: login failed from ssh IP DESCONOCIDA

Publicado: 19 Sep 2019, 17:02
por makco10
Hola,

Efectivamente esa es la otra forma de mitigar el problema.

El acceso es desde network > interfaces

Y ahi editas la interface externa que conecta a tu ISP.

Saludos.

Re: login failed from ssh IP DESCONOCIDA

Publicado: 20 Sep 2019, 09:17
por Cuper
Hola, ya encontre donde se desactiva el acceso ssh.
Gracias por tu ayuda

Saludos