Connect. Communicate. Collaborate. Securely.

Domů » Česky » Kerio Control » Útoky na otevřené (přesměrované) porty
  •  
charvy je nyní offline charvy

Příspěvky: 17
Odeslat poštu tomuto uživateli
Dobrý den,

poslední dobou se množí útoky na otevřené (přesměrované)porty ve firewallu, zejména porty 25, 110, 995, 3389. Kdy útočník zkouší variabilní loginy, samozřejmě s cílem získat přístup. Kerio Control na tuto zkutečnost upozorňuje v logu security např.:

[11/Jan/2012 08:33:53] IPS: Alert, severity: Medium, Rule ID: 1:2013497 ET TROJAN MS Terminal Server User A Login, possible Morto inbound, proto:TCP, ip/port:64.186.61.18:33120 (mail.oldorchard.com) -> 192.168.1.1:3389 (proxy.xxx.local)

Nejdříve jsem IP adresy těchto lumpů zakazoval pravidlem, ale jak je Vám jasné, vždycky si změní IP a pokračuje v činnosti.

Otázka zní, není možné takovéto útoky zablokovat automaticky v případě jejich detekce?

Případně nemá někdo chytrou radu?

Prevence útoků nastavena viz. příloha.





[Aktualizováno: St, 11 leden 2012 17:14]

Předchozí téma: w2008 ověřování+statistiky
Další téma: Přesměrování vzdálené plochy
Jít na fórum:
  


Disclaimer:
Kerio discussion forums are intended for open communication between forum members and may contain information and material posted by members which may be useful in learning about Kerio products. The discussion forums are not intended to provide technical support for any specific product. Any information implied or expressed in the discussion forums is that of the posting member. Kerio is in no way responsible for the information posted in the forums, or its accuracy. Kerio employees may participate in the discussions, but their postings do not represent an offical position of the company on any issues raised or discussed. Kerio reserves the right to monitor and maintain the forums to promote free and accurate exchange of information.

Aktuální čas: Út pro 12 03:52:11 CET 2017

Celkový čas potřebný k vygenerování této stránky: 0.99787 vteřin
.:: Kontakt :: Domů ::.
Běží na: FUDforum 3.0.4.