bloquear ataques de fuerza bruta

09/07/2004 - 12:39 por fernando lopez | Informe spam
Hola tengo un sitio FTP con IIS 5.0 con acceso externo e
IP fija, y en el log me aparecen conexiones intentando
conectarse con ataque de diccionario.
como puedo bloquear estos intentos, teniendo en cuenta que
mi firewall no es capaz de detectar estos ataques.

saludos

Preguntas similare

Leer las respuestas

#1 Guillermo Delprato [MS-MVP]
09/07/2004 - 14:04 | Informe spam
Para no ser suceptible a ataques tipo diccionario la medida que puedes tomar
es que las contraseñas no sean palabras reconocibles. Pueden ser siglas o
eventualmente palabras pero con "herroreS grAbes" ;-)
Así también que tengan números y símbolos

Ten cuidado con ftp, pues transmite usuario/contraseña sin ningún tipo de
cifrado, luego si alguien puede monitorear la red los saca en el momento.
Una alternativa puede ser hacer una VPN, y luego hacer el ftp dentro de esta


Saludos

Guillermo Delprato
MVP - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. Este mensaje se proporciona "como está" sin
garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los
riesgos This posting is provided "AS IS" with no warranties, and
confers no rights. You assume all risk for your use.


In news:2995901c465a1$0b7abe30$,
fernando lopez typed:
Hola tengo un sitio FTP con IIS 5.0 con acceso externo e
IP fija, y en el log me aparecen conexiones intentando
conectarse con ataque de diccionario.
como puedo bloquear estos intentos, teniendo en cuenta que
mi firewall no es capaz de detectar estos ataques.

saludos
Respuesta Responder a este mensaje
#2 fernando lopez
09/07/2004 - 14:28 | Informe spam
el prblema es que no puedo evitar que me ataquen,y una VPN
es impensable, tengo demasiados clientes.
pero en el visor de sucesos , me aparecen constantemente y
no puedo hacer NADA!
Para no ser suceptible a ataques tipo diccionario la


medida que puedes tomar
es que las contraseñas no sean palabras reconocibles.


Pueden ser siglas o
eventualmente palabras pero con "herroreS grAbes" ;-)
Así también que tengan números y símbolos

Ten cuidado con ftp, pues transmite usuario/contraseña


sin ningún tipo de
cifrado, luego si alguien puede monitorear la red los


saca en el momento.
Una alternativa puede ser hacer una VPN, y luego hacer el


ftp dentro de esta


Saludos

Guillermo Delprato
MVP - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los


grupos, así nos
beneficiamos todos. Este mensaje se proporciona "como


está" sin
garantías de ninguna clase, y no otorga ningún derecho.


Ud. asume los
riesgos This posting is provided "AS IS" with no


warranties, and
confers no rights. You assume all risk for your use.


In news:2995901c465a1$0b7abe30$,
fernando lopez


typed:
Hola tengo un sitio FTP con IIS 5.0 con acceso externo e
IP fija, y en el log me aparecen conexiones intentando
conectarse con ataque de diccionario.
como puedo bloquear estos intentos, teniendo en cuenta




que
mi firewall no es capaz de detectar estos ataques.

saludos




.

Respuesta Responder a este mensaje
#3 Guillermo Delprato [MS-MVP]
09/07/2004 - 15:38 | Informe spam
Siempre te van atacar y más aún cuando detectan los puertos de FTP abiertos.
Todos los que estamos conectados a Internet sufrimos ataques continuos, lo
importante es estar bien protegido
Un buen cortafuegos *bien* configurado, contraseñas seguras, sólo los
servicios imprescindibles, en fin, todas las medidas de seguridad que se
puedan y justifiquen el valor de la información

No hay forma de evitar los ataques, lo que debemos es evitar que tengan
éxito ;-)


Saludos

Guillermo Delprato
MVP - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. Este mensaje se proporciona "como está" sin
garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los
riesgos This posting is provided "AS IS" with no warranties, and
confers no rights. You assume all risk for your use.


In news:2929201c465b0$4b9a7640$,
fernando lopez typed:
el prblema es que no puedo evitar que me ataquen,y una VPN
es impensable, tengo demasiados clientes.
pero en el visor de sucesos , me aparecen constantemente y
no puedo hacer NADA!
Para no ser suceptible a ataques tipo diccionario la medida que
puedes tomar es que las contraseñas no sean palabras reconocibles.
Pueden ser siglas o eventualmente palabras pero con "herroreS
grAbes" ;-) Así también que tengan números y símbolos

Ten cuidado con ftp, pues transmite usuario/contraseña sin ningún
tipo de cifrado, luego si alguien puede monitorear la red los saca
en el momento. Una alternativa puede ser hacer una VPN, y luego
hacer el ftp dentro de esta


Saludos

Guillermo Delprato
MVP - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. Este mensaje se proporciona "como está" sin
garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los
riesgos This posting is provided "AS IS" with no warranties, and
confers no rights. You assume all risk for your use.


In news:2995901c465a1$0b7abe30$,
fernando lopez


typed:
Hola tengo un sitio FTP con IIS 5.0 con acceso externo e
IP fija, y en el log me aparecen conexiones intentando
conectarse con ataque de diccionario.
como puedo bloquear estos intentos, teniendo en cuenta que
mi firewall no es capaz de detectar estos ataques.

saludos




.
Respuesta Responder a este mensaje
#4 Javier Sola[MCP2k-Arg]
12/07/2004 - 16:17 | Informe spam
si es siempre el mismo ip, puedes ver de bloquearle el acceso, el iis te
permite fltrar un poco eso, epro bueno, hoy en dia, la gran mayoria son ips
dinamicos.
Pero piensa que ataques sufren todos, aunque no lo noten, todo el tiempo hay
gente escaneando las subredes de internet.
No te asustes. pero sigue el consejo de reforzar las contraseñas.
Saludos.


"Guillermo Delprato [MS-MVP]"
escribió en el mensaje
news:%
Siempre te van atacar y más aún cuando detectan los puertos de FTP


abiertos.
Todos los que estamos conectados a Internet sufrimos ataques continuos, lo
importante es estar bien protegido
Un buen cortafuegos *bien* configurado, contraseñas seguras, sólo los
servicios imprescindibles, en fin, todas las medidas de seguridad que se
puedan y justifiquen el valor de la información

No hay forma de evitar los ataques, lo que debemos es evitar que tengan
éxito ;-)


Saludos

Guillermo Delprato
MVP - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. Este mensaje se proporciona "como está" sin
garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los
riesgos This posting is provided "AS IS" with no warranties, and
confers no rights. You assume all risk for your use.


In news:2929201c465b0$4b9a7640$,
fernando lopez typed:
> el prblema es que no puedo evitar que me ataquen,y una VPN
> es impensable, tengo demasiados clientes.
> pero en el visor de sucesos , me aparecen constantemente y
> no puedo hacer NADA!
>> Para no ser suceptible a ataques tipo diccionario la medida que
>> puedes tomar es que las contraseñas no sean palabras reconocibles.
>> Pueden ser siglas o eventualmente palabras pero con "herroreS
>> grAbes" ;-) Así también que tengan números y símbolos
>>
>> Ten cuidado con ftp, pues transmite usuario/contraseña sin ningún
>> tipo de cifrado, luego si alguien puede monitorear la red los saca
>> en el momento. Una alternativa puede ser hacer una VPN, y luego
>> hacer el ftp dentro de esta
>>
>>
>> Saludos
>>
>> Guillermo Delprato
>> MVP - MCSE - MCP
>> Buenos Aires, Argentina
>>
>> NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
>> beneficiamos todos. Este mensaje se proporciona "como está" sin
>> garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los
>> riesgos This posting is provided "AS IS" with no warranties, and
>> confers no rights. You assume all risk for your use.
>>
>>
>> In news:2995901c465a1$0b7abe30$,
>> fernando lopez
> typed:
>>> Hola tengo un sitio FTP con IIS 5.0 con acceso externo e
>>> IP fija, y en el log me aparecen conexiones intentando
>>> conectarse con ataque de diccionario.
>>> como puedo bloquear estos intentos, teniendo en cuenta que
>>> mi firewall no es capaz de detectar estos ataques.
>>>
>>> saludos
>>
>>
>> .


email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida