Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
1152
Visitas
5
ÚTIL
5
Respuestas

Ataques contra ASA 5520 - y ssh

Ir a solución
jorge.zamorano1
Level 1
Level 1

‎03-16-2018 01:21 PM - editado ‎03-21-2019 06:25 PM

Hola:

Tengo un proyecto personal de tuneles VPN (ASA 5520) que se validan contra un server con LDAP , esta en fase de pruebas, pero viendo mi log en ASDM veo que he tenido muchos intentos de conexión  contra el ASA y por SSH que son rechazados por no estar los usuarios en la DB. La gran mayoría no tiene ip de origen y son intentos  supongo de diccionario con  intentos de Loguin con usuario, user, root, ftp , etc. Etc  hasta 873 veces rechazados en unas 7 horas.

Mi pregunta es ¿ SI la IP  es dinámica y la tengo con un no -IP   xxx.ddns.net como se intenta atacar ya que no lo tengo publicado ni hay servicios aun trabajando. Solo usuarios de prueba en el LDAP.??

 

Que puede estar pasando?? Supongo q sera un programa malicioso ya que se intenta una taque de penetración a mi red. o que datos puedo buscar ????

gracias de antemano

 

6 Mar 16 2018 20:21:09           AAA user authentication Rejected : reason = Invalid password : local database : user = root
1 persona encontrado con este problema.
Etiquetas:
Vista previa de archivo
232 KB
0 Útil
1 SOLUCIÓN ACEPTADA

Soluciones aceptadas

Ir a solución
#Mat
Level 6
Level 6

el ‎03-16-2018 01:43 PM

Hola, podrias revisar la opcion threat-detection y shun. De esta mañana podrias armar una proteccion dinamica.

https://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/113685-asa-threat-detection.html

Saludos.-
.

Ver la solución en mensaje original publicado

5 RESPUESTAS 5

Ir a solución
#Mat
Level 6
Level 6

el ‎03-16-2018 01:43 PM

Hola, podrias revisar la opcion threat-detection y shun. De esta mañana podrias armar una proteccion dinamica.

https://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/113685-asa-threat-detection.html

Saludos.-
.

Ir a solución
jorge.zamorano1
Level 1
Level 1
En respuesta a #Mat

el ‎03-23-2018 08:37 AM

Gracias, lo estoy implementando, aunque aun no se el motivo o el origen del ataque,  ahora no tengo indicios de nuevos ataque, saludos

0 Útil

Ir a solución
riverajuanpablo2309
Level 1
Level 1
En respuesta a jorge.zamorano1

el ‎10-16-2023 05:31 PM

Inge buenas tardes, cual fue el metodo que usd uso ?

 

0 Útil

Ir a solución
jorge.zamorano1
Level 1
Level 1
En respuesta a riverajuanpablo2309

el ‎10-18-2023 12:42 AM

Si te refieres al método para inutilizar los nitentos de conexión, "fue" denegar el  origen de las IP ademas de configurar threat-detection .

Un saludo

0 Útil

Ir a solución
riverajuanpablo2309
Level 1
Level 1
En respuesta a jorge.zamorano1

el ‎10-18-2023 03:59 PM

Exactamente, actualmente estoy tratando de evitar los ataques de fuerza bruta, utilice el threat-detection pero no me funciono. Algun comando en especifico que tengas para ver si lo realice bien ?

Saludos 

0 Útil

Navegue y encuentre contenido personalizado de la comunidad

Documentos de Seguridad Videos de Seguridad Otros Eventos de Seguridad
Customers Also Viewed These Support Documents