Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

andregv

[Arquivado] Como evitar invasão por Força Bruta

Por , em Tópicos Arquivados (Seguranca & Malwares)

Recommended Posts

andregv    0

andregv
Postado

Olá a todos!

 

Recentemente soube que o servidor da empresa a qual presto serviço foi invadido. Soube também que, aparentemente, foi por força bruta... sendo assim houve um questionamento muito grande sobre responsabilidades. Falam que o firewall deveria ter detectado, que o Administrador de banco de dados deveria ter visto as tentativas de acesso no LOG e que o Administrador de Rede / Windows deveria ter visto as tentativas pelo visualizador de eventos.

 

Sei que a responsabilidade sobre o ataque é de toda a equipe... porém, acredito ser maior no que diz respeito ao firewall.

 

Como sou desenvolvedor e tenho um Windows Server 2003 instalado em uma estação de testes, fui verificar tudo isso que falaram... e notei que existem várias tentativas de acesso tanto no banco de dados, quanto no servidor de FTP... todas relatadas no log do sistema e do Banco de Dados. Até onde sei... é por força bruta, pois aparece o IP (seguidamente) e várias opções de login e suas respectivas mensagens de erro.

 

Minhas dúvidas são as seguintes:

 

1. Tem como bloquear o IP depois de x tentativas? Se sim, seria através do firewall? O firewall do Windows faz isso (lembrando que tem um roteador, e este está assumindo o papel de firewall)?

2. Se não for pelo firewall... qual seria a melhor opção?

3. Posso instalar um firewall a mais (contando com o do Roteador)?

 

Desculpe se fui confuso...

Agradeço!

Compartilhar este post

Link para o post
Compartilhar em outros sites

Silas Martins    0

Silas Martins
Postado

O ideal seria um centro de segurança, que contaria com firewaal pago indico da Symantec, alem do Internet Security. e que tivesse alguem que ficasse responsável pela segurança, assim o risco seria menor. Mesmo com todos esses cuidados quando você indaga sobre ip quem fez isso deve ter usado transparental ip ou seja ip ********* não adiantaria nada um bloqueador de tentativas.

 

Quanto se pode instalar um firewall sim sem nenhum problema o roteador não tem ação direta com o firewall arquivado no hd.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Mário Monteiro    179

Mário Monteiro
Postado

Tópico Arquivado

 

Como o autor não respondeu por mais de 20 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Tópicos Arquivados (Seguranca & Malwares)
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito