Forum

NAS FTP Saldırısı
 
Bildirimler
Hepsini Temizle

NAS FTP Saldırısı

7 Yazılar
3 Üyeler
0 Reactions
649 Görüntüleme
(@mustafadagistanli)
Gönderiler: 121
Estimable Member
Konu başlatıcı
 

NAS LOGMerhabalar.

Fortinet üzerinde NAS'a yönlendirme olmamasına rağmen NAS'a FTP üzerinden erişilmeye çalışılıyor.

Ekran görüntüsü ektedir. Denenen kullanıcı adlarını görebilirsiniz. Bu yöntemi tanıyan var mıdır?

Fortine üzerinde yapmam gereken bir şey var mıdır? Daha önce de olmuştu, geçici olarak FTP servisini durduruyorum.

Teşekkürler. 

 
Gönderildi : 29/03/2015 16:34

(@anonim)
Gönderiler: 1789
Famed Member
 

Bu saldırılar banada sureklı oluyor

Qnap Kulladıgınızı goruyorum,guvenlik-ağ erişim koruması kısmında ftp yi aktif edip bu kadar sure içinde (1) bu kadar geçersiz giriş (5) diyerak saldıran ip adreslerını ban liste alabilirsiniz

 
Gönderildi : 30/03/2015 19:55

(@mustafadagistanli)
Gönderiler: 121
Estimable Member
Konu başlatıcı
 

Teşekkürler.

Ekranda görünen satır sayısı kadar deneyebilmiş zaten. Yani otomatik banlanıyor. 

 
Gönderildi : 30/03/2015 19:59

(@anonim)
Gönderiler: 1789
Famed Member
 

Fortiden block istiyorsanız aşagıdaki gibi 

 

F-SBID( –name FTP.Brute.Force; –protocol tcp; –service FTP; –flow from_server; –pattern “530 Login failed”; –rate 5,60; –track src_ip; )

Açıklama :
–rate değişkeni ile tekrarlama sayılarına göre işlem yapar. –rate 5,60 ile her 60 saniyede 5 defa 530 Login Failed hatası döndüğünde bloklama işlemini yapar.

 
Gönderildi : 30/03/2015 20:04

(@mustafadagistanli)
Gönderiler: 121
Estimable Member
Konu başlatıcı
 

Teşekkürler ama olmadı; "Unknown action 0"

 
Gönderildi : 01/04/2015 12:54

(@resulsoydas)
Gönderiler: 1661
Noble Member
 

imkan var ise ftp'nizi başka porttan çalıştırın. En azından dışarıdan erişimde farklı port kullanılarak erişilsin. örn. 2121

 
Gönderildi : 01/04/2015 14:24

(@mustafadagistanli)
Gönderiler: 121
Estimable Member
Konu başlatıcı
 

Portu değiştirdim, teşekkürler.

 
Gönderildi : 01/04/2015 14:43

Paylaş: