bloquear ataques de fuerza bruta

09/07/2004 - 12:39 por fernando lopez | Informe spam
Hola tengo un sitio FTP con IIS 5.0 con acceso externo e
IP fija, y en el log me aparecen conexiones intentando
conectarse con ataque de diccionario.
como puedo bloquear estos intentos, teniendo en cuenta que
mi firewall no es capaz de detectar estos ataques.

saludos
 

Leer las respuestas

#1 Guillermo Delprato [MS-MVP]
09/07/2004 - 14:04 | Informe spam
Para no ser suceptible a ataques tipo diccionario la medida que puedes tomar
es que las contraseñas no sean palabras reconocibles. Pueden ser siglas o
eventualmente palabras pero con "herroreS grAbes" ;-)
Así también que tengan números y símbolos

Ten cuidado con ftp, pues transmite usuario/contraseña sin ningún tipo de
cifrado, luego si alguien puede monitorear la red los saca en el momento.
Una alternativa puede ser hacer una VPN, y luego hacer el ftp dentro de esta


Saludos

Guillermo Delprato
MVP - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. Este mensaje se proporciona "como está" sin
garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los
riesgos This posting is provided "AS IS" with no warranties, and
confers no rights. You assume all risk for your use.


In news:2995901c465a1$0b7abe30$,
fernando lopez typed:
Hola tengo un sitio FTP con IIS 5.0 con acceso externo e
IP fija, y en el log me aparecen conexiones intentando
conectarse con ataque de diccionario.
como puedo bloquear estos intentos, teniendo en cuenta que
mi firewall no es capaz de detectar estos ataques.

saludos

Preguntas similares