Forum

FTP At Yapan IP / M...
 
Bildirimler
Hepsini Temizle

FTP At Yapan IP / MAC adreslerini hk...

5 Yazılar
2 Üyeler
0 Reactions
599 Görüntüleme
(@onrturan)
Gönderiler: 424
Prominent Member
Konu başlatıcı
 

Merhaba ;

 Sisteme FTP ile atak yapan IP / MAC adreslerini nasıl engeleyebilirim? IP/MAC adreslerini belirli bir süre erişimini kesebilir miyim? 

 
Gönderildi : 19/08/2011 20:44

(@TuncayYILDIZ)
Gönderiler: 139
Estimable Member
 

Merhaba,

FTP sunucunuz lokalinizdemi?  Belirttiğiniz Ataklar lan'mı yoksa wan'danmı geliyor? Network yapınız ve kullandığınız firewall\utm\web securtiy gibi uygulamalar nelerdir?

 
Gönderildi : 19/08/2011 21:38

(@onrturan)
Gönderiler: 424
Prominent Member
Konu başlatıcı
 

Merhaba Hocam,


 Ataklar WAN üzerinden brutforce olarak geliyor. FTP server lokalde önünde ISA Firewall 2004 var. Bu işlemi zannedersem ISA firewall üzerinden yapamıyorum. Router üzerinden yapma şansım var mı ? Ya da başka bir alternatif bulunabilir mi ? İçeriden gelen bir atak gözükmüyor. Fakat ileride olabilecek bir durum. Bu nedenle localden de bu tip atakları kesme şansı var mıdır ?


 

 
Gönderildi : 20/08/2011 18:49

(@TuncayYILDIZ)
Gönderiler: 139
Estimable Member
 

Merhaba,

Isa Server'dan bu ip adresleri için policy yazabilirsiniz. ancak bir FTP Server'a saldıran kişi farklı ip'lerden saldırabilir. ISA server bu tür atakları tespit ve engelleme konusunda yetersiz kalacaktır.  Bir veya birkaç ip adresinden atak varsa bunu Poicy yazarak engelleyebilirsiniz.

 ISA Server'ı DMZ veya benzer bir zone içerisine alırsanız lan üzerinden yapılan erişimleri'de ISA server loglarında görebilirsiniz.

ISA server yerine yeni nesil IPS\IDS olan bir UTM ile rahatlıkla bu veya benzer atakları tespit edebilir\engelleyebilirsiniz. Juniper ve Sonicwall bu konuda oldukça iyi. tavsiye ederim.

 
Gönderildi : 22/08/2011 16:05

(@onrturan)
Gönderiler: 424
Prominent Member
Konu başlatıcı
 

Merhaba,

Isa Server'dan bu ip adresleri için policy yazabilirsiniz. ancak bir FTP Server'a saldıran kişi farklı ip'lerden saldırabilir. ISA server bu tür atakları tespit ve engelleme konusunda yetersiz kalacaktır.  Bir veya birkaç ip adresinden atak varsa bunu Poicy yazarak engelleyebilirsiniz.

 ISA Server'ı DMZ veya benzer bir zone içerisine alırsanız lan üzerinden yapılan erişimleri'de ISA server loglarında görebilirsiniz.

ISA server yerine yeni nesil IPS\IDS olan bir UTM ile rahatlıkla bu veya benzer atakları tespit edebilir\engelleyebilirsiniz. Juniper ve Sonicwall bu konuda oldukça iyi. tavsiye ederim.

ISA Server dışında herhangi bir IP'den gelen atakları engelleme şansım var mıdır?

 
Gönderildi : 24/08/2011 20:32

Paylaş: