Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Olá a todos!
Recentemente soube que o servidor da empresa a qual presto serviço foi invadido. Soube também que, aparentemente, foi por força bruta... sendo assim houve um questionamento muito grande sobre responsabilidades. Falam que o firewall deveria ter detectado, que o Administrador de banco de dados deveria ter visto as tentativas de acesso no LOG e que o Administrador de Rede / Windows deveria ter visto as tentativas pelo visualizador de eventos.
Sei que a responsabilidade sobre o ataque é de toda a equipe... porém, acredito ser maior no que diz respeito ao firewall.
Como sou desenvolvedor e tenho um Windows Server 2003 instalado em uma estação de testes, fui verificar tudo isso que falaram... e notei que existem várias tentativas de acesso tanto no banco de dados, quanto no servidor de FTP... todas relatadas no log do sistema e do Banco de Dados. Até onde sei... é por força bruta, pois aparece o IP (seguidamente) e várias opções de login e suas respectivas mensagens de erro.
Minhas dúvidas são as seguintes:
1. Tem como bloquear o IP depois de x tentativas? Se sim, seria através do firewall? O firewall do Windows faz isso (lembrando que tem um roteador, e este está assumindo o papel de firewall)?
2. Se não for pelo firewall... qual seria a melhor opção?
3. Posso instalar um firewall a mais (contando com o do Roteador)?
Desculpe se fui confuso...
Agradeço!
Carregando comentários...
