Página 1 de 1
Bloquear IP publica que intenta logarse en mi firewall
Publicado: 20 Sep 2012, 09:37
por radolnor9
Buenos dias.
Espero que me puedan ayudar porque por mas que busco no encuentro lo que necesito.
Hemos detectado en los logs que estan intentando entrar en nuestro firewall con el usuario admin, supongo que sera un robot que prueba contraseñas aleatorias. ¿Como puedo bloquear eso sabiendo cual es la ip publica del supuesto robot?
Gracias.
Un saludo.
Re: Bloquear IP publica que intenta logarse en mi firewall
Publicado: 20 Sep 2012, 14:23
por gabyrossi
Hola y necesitas acceso por wan al ewquipo?
le podrias poner trusted host a los usaurios admin, agregando desde lkas ip que puedan acceder.
si no es necesario el acceso por wan podes sacarlo.
saludos
Re: Bloquear IP publica que intenta logarse en mi firewall
Publicado: 11 Dic 2014, 20:38
por dcrosio
Tengo el mismo problema.
Necesito acceder por IP publica y no puedo restringir a un par de IPs por que no todas son fijas, desde donde me conecto tengo IP dinamica
Pregunto:
Así como al 3 intento bloquea por XX segundos, puedo hacerlo indefinido a esto?
Podría ponerle 999999999 segundos (no se cual es el maximo) pero si por error se bloquea un IP como la desbloqueo?
Saludos
Daniel
Re: Bloquear IP publica que intenta logarse en mi firewall
Publicado: 11 Dic 2014, 20:43
por makco10
Hola,
observa si no tienes ssh y telnet activados en las interfaces wan, yo prefieron dejar solo https y ping activados.
Lo otro es que hagas una vpn portal ssl o ipsec basica y rapida para que accedas de manera segura al equipo y asi no tengas abierto el https a la ip publica, si esto representa una vulnerabilidad para tu empresa entonces la vpn es una opcion.
Saludos.
Re: Bloquear IP publica que intenta logarse en mi firewall
Publicado: 11 Dic 2014, 20:46
por makco10
Este articulo te puede ser util: [Debes identificarte para poder ver enlaces.]
Re: Bloquear IP publica que intenta logarse en mi firewall
Publicado: 09 Ene 2015, 20:07
por laureano
Hola,tengo un forti 80c y hace unos días comencé a detectar en el log de eventos que varias ip intentan acceder por ssh con usuario admin y no lo logran debido a loging failed, ya le saque acceso SSH y solo tengo activado ping y https, pero los ataques siguen. tampoco tengo la posibilidad de cambiar de ip ya que son fija y tengo muchos accesos externos a distintos server de mi empresa. Tengo entendido que se puede crear grupos de ip y luego por políticas de firewal denegar el acceso pero en verdad no se como crear eso grupo para ir sumando las ip que intentan entrar que en verdad son muchas.
Si alguien puede indicarme como lo puedo configurar lo agradecería.
saludos
Re: Bloquear IP publica que intenta logarse en mi firewall
Publicado: 09 Ene 2015, 20:18
por makco10
Hola,
Lo que puedes hacer es bloquear el pais origen de donde proviene el intento de ingreso, aqui info y un video de como hacerlo.
Blacklisting countries & regions
[Debes identificarte para poder ver enlaces.]
Ejemplo: Fortigate block China
[Debes identificarte para poder ver enlaces.]
Saludos