Bloquear una IP

Para temas sobre el uso de las politicas de filtrado en los productos FortiGate.
Responder
oscartazzz
Mensajes: 27
Registrado: 25 Abr 2008, 20:59

Bloquear una IP

Mensaje por oscartazzz »

Que tal, espero alguien pueda ayudarme, quiero bloquear una IP de internet. al parecer esa ip, esta atacando mi servidor FTP la ip es 83.168.254.42, que corresponde al domino [Debes identificarte para poder ver enlaces.], tengo un FG60B FortiOS 4.000 o como puedo proteger mas mi servidor FTP, tengo una politica en la cual, solo tengo abierto el puerto TCP/21 de wan1 hacia internal, cuento con el programa Server-U, y al parecer ya ha logrado entrar a mi servidor. gracias por su ayuda
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Bloquear una IP

Mensaje por gabyrossi »

hola, y hace politica entrante con el virtual pero que sea con la ip wan del atacante, y pone esa politica arriba de la actual.

que tipo de ataque? ips tenes activo?

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
oscartazzz
Mensajes: 27
Registrado: 25 Abr 2008, 20:59

Re: Bloquear una IP

Mensaje por oscartazzz »

Que tal Gabriel, muchas gracias.
Mira estan intentando desifrar la contraseña de administrador en el servidor FTP, en los log's del servidor, me aparece que segundo tras segundo, estan intentando accesar con la clave de administrador, pero les manda error, por lo que se ve, es un robot el que esta tratando de forzar la contraseña,
El dia de ayer, cambie el puerto de mi servidor FTP, y al parecer en lo que va de ayer a hoy, no me han atacado mas,
el IPS sensor, si lo tengo activado, y no detecta nada, pues estan inentando accesar directamente al admin del programa Server-U que es para el ftp.
disculpa mi ingnorancia pero no te entendi bien como realizar la regla,

Gracias
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Bloquear una IP

Mensaje por gabyrossi »

Hola, como estas? En los logs te vienen de diferentes ips los ataques? o son siempre las mismas?
si es la misma o son un par podrias amrar una regla entrante desde esas ip hacie el server con accion deny.

que firmware tenes?
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
oscartazzz
Mensajes: 27
Registrado: 25 Abr 2008, 20:59

Re: Bloquear una IP

Mensaje por oscartazzz »

que tal Gabriel el firmware que tengo es el siguiente FG60B FortiOS 4.000, y si, segun, los logs es esa ip, bueno son varias, pero esa es la mas predominante, un 80 o 90%
matias707
Mensajes: 1
Registrado: 03 Sep 2019, 15:11

Re: Bloquear una IP

Mensaje por matias707 »

Hola buenas tardes, leyendo encontre este post, y a mi me esta pasando lo mismo que una determinada IP, me esta atacando, como puedo hacer con regla sin usar linea de comando ya que soy muy nuevo en esto, para denegarle el acceso o que esa IP externa no pueda hacer nada, tengo un Fortigate D60 v5.4.4, desde ya muchas gracias al que me pueda dar una mano.
Responder