Página 1 de 1
login failed from ssh IP DESCONOCIDA
Publicado: 14 Sep 2016, 16:28
por FRANCISCO21
Hola,
Tengo un problema y es que tengo muchas peticiones de una IP desconocida, y no cesan las peticiones, quisiera saber como puedo bloquear para que no se generen peticiones de esta IP y asi no exista trafico entre las mismas... ¿Como puedo decirle a mi FORTIGATE 60D que no responda a las peticiones de dicha IP?
Esta es la alerta: "Administrator root login failed from ssh(221.229.172.111) because of invalid user name"
Espero su ayuda.
Re: login failed from ssh IP DESCONOCIDA
Publicado: 14 Sep 2016, 19:57
por makco10
Hola,
Esto lo solucionas deshabilitando el acceso ssh y telnet de tu interfaz wan o dmz.
Saludos.
Re: login failed from ssh IP DESCONOCIDA
Publicado: 06 Sep 2019, 18:53
por mcapo
Hola una cansulta donde veo esta alerta que mencionan
"Administrator root login failed from ssh(221.229.172.111) because of invalid user name"
Necesito ver quien esta intentando acceder o accedio a mi Fortigate desde mi LAN por ssh telnet o http
Re: login failed from ssh IP DESCONOCIDA
Publicado: 06 Sep 2019, 19:22
por makco10
Hola,
Log & Report > Events
Captura.JPG
Re: login failed from ssh IP DESCONOCIDA
Publicado: 06 Sep 2019, 20:20
por mcapo
Ok gracias, pero en nuestro 60D no aparece la opcion "Event" tiene la version v5.6.0 build1449 (GA) y no la encuentro en otro lado.
Forti.JPG
Re: login failed from ssh IP DESCONOCIDA
Publicado: 06 Sep 2019, 21:47
por makco10
Hola,
Realiza el siguiente comando desde el cli:
Y valida si ya te aparece disponible.
Saludos.
Re: login failed from ssh IP DESCONOCIDA
Publicado: 09 Sep 2019, 13:50
por mcapo
Ejecute el comando diagnose log test y tuve el siguiente resultado imagen 2, solo en Log & Report -> Intrusion Prevention veo lo que esta en la imagen 1, pero intento ingresar por ssh y no veo esos intentos en ningún lado.
Re: login failed from ssh IP DESCONOCIDA
Publicado: 10 Sep 2019, 00:21
por makco10
Hola,
Si te vas a log & report > log settings > event logging
¿Lo tienes activado? Comparte captura.
Saludos.
Re: login failed from ssh IP DESCONOCIDA
Publicado: 17 Sep 2019, 15:10
por Cuper
Buenas, a mi me pasa algo parecido. Me aparecen en el Log un monton de intentos de acceso de diferentes ips exteriores, si coincide los 3 intentos desde la misma ip el Forti bloquea esa ipdurante 60 seg pero aparece otra ip y con diferentes nombres de usuario....
El dia 10/09/19 desde las 18:00 hasta las 20:00 con intentos de acceso, sobre 2 intentos por segundo.
No hay manera de bloquear el acceso ssh??
Porque tantos intentos de acceso al equipo Fortigate??
Saludos
Re: login failed from ssh IP DESCONOCIDA
Publicado: 18 Sep 2019, 19:34
por makco10
Hola,
Puedes deshabilitar el acceso ssh desde la interface, puedes tambien autorizar el acceso desde redes conocidas.
Saludos.
Re: login failed from ssh IP DESCONOCIDA
Publicado: 19 Sep 2019, 08:44
por Cuper
Buenas, no consigo encontrar donde deshabilitar el acceso por ssh, lo que hice fue cambiar el puerto de acceso ssh y de momento aun no he tenido mas intentos de acceso.
Gracias
Re: login failed from ssh IP DESCONOCIDA
Publicado: 19 Sep 2019, 17:02
por makco10
Hola,
Efectivamente esa es la otra forma de mitigar el problema.
El acceso es desde network > interfaces
Y ahi editas la interface externa que conecta a tu ISP.
Saludos.
Re: login failed from ssh IP DESCONOCIDA
Publicado: 20 Sep 2019, 09:17
por Cuper
Hola, ya encontre donde se desactiva el acceso ssh.
Gracias por tu ayuda
Saludos