Forum
Bildirimler
Hepsini Temizle
Fortinet
7
Yazılar
3
Üyeler
0
Reactions
636
Görüntüleme
Konu başlatıcı
Merhabalar.
Fortinet üzerinde NAS'a yönlendirme olmamasına rağmen NAS'a FTP üzerinden erişilmeye çalışılıyor.
Ekran görüntüsü ektedir. Denenen kullanıcı adlarını görebilirsiniz. Bu yöntemi tanıyan var mıdır?
Fortine üzerinde yapmam gereken bir şey var mıdır? Daha önce de olmuştu, geçici olarak FTP servisini durduruyorum.
Teşekkürler.
Gönderildi : 29/03/2015 16:34
Bu saldırılar banada sureklı oluyor
Qnap Kulladıgınızı goruyorum,guvenlik-ağ erişim koruması kısmında ftp yi aktif edip bu kadar sure içinde (1) bu kadar geçersiz giriş (5) diyerak saldıran ip adreslerını ban liste alabilirsiniz
Gönderildi : 30/03/2015 19:55
Konu başlatıcı
Teşekkürler.
Ekranda görünen satır sayısı kadar deneyebilmiş zaten. Yani otomatik banlanıyor.
Gönderildi : 30/03/2015 19:59
Fortiden block istiyorsanız aşagıdaki gibi
F-SBID( –name FTP.Brute.Force; –protocol tcp; –service FTP; –flow from_server; –pattern “530 Login failed”; –rate 5,60; –track src_ip; )
Açıklama :
–rate değişkeni ile tekrarlama sayılarına göre işlem yapar. –rate 5,60 ile her 60 saniyede 5 defa 530 Login Failed hatası döndüğünde bloklama işlemini yapar.
Gönderildi : 30/03/2015 20:04
Konu başlatıcı
Teşekkürler ama olmadı; "Unknown action 0"
Gönderildi : 01/04/2015 12:54
imkan var ise ftp'nizi başka porttan çalıştırın. En azından dışarıdan erişimde farklı port kullanılarak erişilsin. örn. 2121
Gönderildi : 01/04/2015 14:24
Konu başlatıcı
Portu değiştirdim, teşekkürler.
Gönderildi : 01/04/2015 14:43
