Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
7
Yazılar
2
Üyeler
0
Reactions
504
Görüntüleme
Konu başlatıcı
Merhabalar
şirkette juniper ssg 140 kullanmaktayız. yurt dışı port scan yapıldığında smtp server vulnerable to buffer overflow uyarısı gelmektedir.
juniperda bununla ilgili bir ayar var mı ? yardımcı olursanız sevinirim.
Gönderildi : 12/01/2011 11:55
biraz daha açıklayacı yazarsan yardımcı olalım.
buffer overflow'u nerede alıyorsun ? yurt dışından sana mı port scan yapılıyor ? açıkcası net anlıyamadım
Gönderildi : 15/01/2011 15:08
Konu başlatıcı
Yurt dışı denetleyici firmadan şirket ip lerine port scan yapılıyor. Çıkarttıkları raporda aşağıdaki gibidir. Daha önce gönderdikleri raporda da böyle bir ibare vardı. Başka bir problemden exchange server ı yeniden kurmak zorunda kaldık. Yeni gönderdikleri port scan da gene aynı ibare (aşağıdaki) bulunmakta. Donanım olarak juniper ssg140 kullanıyorum. Server 2003 r2 Exchange System Version: 6.5.7638.1
Complaint | IP‐Address | Comment | Proposed Action | Criticality |
SMTP server vulnerable to buffer overflow
|
| The SMTP server crashes when a command with too long arguments is sent. An attacker may execute arbitrary code. | Upgrade, reconfigure or change SMTP server
| 3
|
Gönderildi : 17/01/2011 12:53
Firewall üzerinde Deep Inspection'da SMTP buffer overflow signature'ı var bunu açabilirsin... Bu sana koruma sağlayacaktır.
Bu arada eklediğin notta IP bilgisini kaldırırsan çok iyi olucak.
Gönderildi : 17/01/2011 14:31
Konu başlatıcı
cevap ve uyarı için teşekkürler. Sabah sabah uyanmamışım daha 🙂
açık olmasına rağmen böyle bir uyarı geliyor yurt dışından. acaba başka bir sorun olabilir mi ? diye merak etmiştim.
Gönderildi : 17/01/2011 14:47
Ayrıca signature haricinde ekle resimdeki ayalarıda mofidikasyon yapabilirsin.
Gönderildi : 17/01/2011 16:52
Konu başlatıcı
yardımınız için teşekkür ederim. servis limitini dediğiniz gibi azaltmaktan başka bir yöntemde police üzerinde özel olarak Deep Inspection tanımlamakmış. bunları servislere ve önem durumlarına göre engelleyebiliyormuşuz.
Gönderildi : 27/01/2011 12:57
