prevenir ssh scan

Para temas sobre el uso de las politicas de filtrado en los productos FortiGate.
Responder
Avatar de Usuario
j2kgarcia
Mensajes: 6
Registrado: 23 Feb 2015, 15:21

prevenir ssh scan

Mensaje por j2kgarcia »

buenos dias


en estos dias hemos tenido ataques por ssh scan como podemos confiugurar nuestras ip publicas para que no pase esto


gracias

juan Garcia
Colombia
Arriba
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Re: prevenir ssh scan

Mensaje por gabyrossi »

Hola, y si o si necesitas sh externo en la wan?

si fuera asi, podrias acotar los admin a ip trusted host .
y cambiar el numero de port ssh por otro 22 por 22222

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Arriba
Avatar de Usuario
j2kgarcia
Mensajes: 6
Registrado: 23 Feb 2015, 15:21

Re: prevenir ssh scan

Mensaje por j2kgarcia »

hay una empresa que tiene un siem y nos colecta los logs entonces nos reportan ssh ya bloquee por geoip pero ataques de redes tor no he podido

gracias
Arriba
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Re: prevenir ssh scan

Mensaje por gabyrossi »

hola, con un sensor de DoS y la policy ???
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Arriba
Avatar de Usuario
j2kgarcia
Mensajes: 6
Registrado: 23 Feb 2015, 15:21

Re: prevenir ssh scan

Mensaje por j2kgarcia »

si eso nos dijeron en fortinet directamente en el el equipo de prevencion de DOS aunque en el forewall no tiene habilitado el SHH
Arriba
Responder

Volver a “Políticas del Firewall”