Buenos dias.
Espero que me puedan ayudar porque por mas que busco no encuentro lo que necesito.
Hemos detectado en los logs que estan intentando entrar en nuestro firewall con el usuario admin, supongo que sera un robot que prueba contraseñas aleatorias. ¿Como puedo bloquear eso sabiendo cual es la ip publica del supuesto robot?
Gracias.
Un saludo.
Bloquear IP publica que intenta logarse en mi firewall
Re: Bloquear IP publica que intenta logarse en mi firewall
Hola y necesitas acceso por wan al ewquipo?
le podrias poner trusted host a los usaurios admin, agregando desde lkas ip que puedan acceder.
si no es necesario el acceso por wan podes sacarlo.
saludos
le podrias poner trusted host a los usaurios admin, agregando desde lkas ip que puedan acceder.
si no es necesario el acceso por wan podes sacarlo.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Bloquear IP publica que intenta logarse en mi firewall
Tengo el mismo problema.
Necesito acceder por IP publica y no puedo restringir a un par de IPs por que no todas son fijas, desde donde me conecto tengo IP dinamica
Pregunto:
Así como al 3 intento bloquea por XX segundos, puedo hacerlo indefinido a esto?
Podría ponerle 999999999 segundos (no se cual es el maximo) pero si por error se bloquea un IP como la desbloqueo?
Saludos
Daniel
Necesito acceder por IP publica y no puedo restringir a un par de IPs por que no todas son fijas, desde donde me conecto tengo IP dinamica
Pregunto:
Así como al 3 intento bloquea por XX segundos, puedo hacerlo indefinido a esto?
Podría ponerle 999999999 segundos (no se cual es el maximo) pero si por error se bloquea un IP como la desbloqueo?
Saludos
Daniel
Re: Bloquear IP publica que intenta logarse en mi firewall
Hola,
observa si no tienes ssh y telnet activados en las interfaces wan, yo prefieron dejar solo https y ping activados.
Lo otro es que hagas una vpn portal ssl o ipsec basica y rapida para que accedas de manera segura al equipo y asi no tengas abierto el https a la ip publica, si esto representa una vulnerabilidad para tu empresa entonces la vpn es una opcion.
Saludos.
observa si no tienes ssh y telnet activados en las interfaces wan, yo prefieron dejar solo https y ping activados.
Lo otro es que hagas una vpn portal ssl o ipsec basica y rapida para que accedas de manera segura al equipo y asi no tengas abierto el https a la ip publica, si esto representa una vulnerabilidad para tu empresa entonces la vpn es una opcion.
Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5
Re: Bloquear IP publica que intenta logarse en mi firewall
Este articulo te puede ser util: [Debes identificarte para poder ver enlaces.]
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5
Re: Bloquear IP publica que intenta logarse en mi firewall
Hola,tengo un forti 80c y hace unos días comencé a detectar en el log de eventos que varias ip intentan acceder por ssh con usuario admin y no lo logran debido a loging failed, ya le saque acceso SSH y solo tengo activado ping y https, pero los ataques siguen. tampoco tengo la posibilidad de cambiar de ip ya que son fija y tengo muchos accesos externos a distintos server de mi empresa. Tengo entendido que se puede crear grupos de ip y luego por políticas de firewal denegar el acceso pero en verdad no se como crear eso grupo para ir sumando las ip que intentan entrar que en verdad son muchas.
Si alguien puede indicarme como lo puedo configurar lo agradecería.
saludos
Si alguien puede indicarme como lo puedo configurar lo agradecería.
saludos
Re: Bloquear IP publica que intenta logarse en mi firewall
Hola,
Lo que puedes hacer es bloquear el pais origen de donde proviene el intento de ingreso, aqui info y un video de como hacerlo.
Blacklisting countries & regions
[Debes identificarte para poder ver enlaces.]
Ejemplo: Fortigate block China
[Debes identificarte para poder ver enlaces.]
Saludos
Lo que puedes hacer es bloquear el pais origen de donde proviene el intento de ingreso, aqui info y un video de como hacerlo.
Blacklisting countries & regions
[Debes identificarte para poder ver enlaces.]
Ejemplo: Fortigate block China
[Debes identificarte para poder ver enlaces.]
Saludos
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5