Pfsense Brute Force (Mail,SSH,FTP,SQL,MYSQl vb..) engelleme
-
Arkadaşlar mrb;
Pfsense 2.01 de brute force yapılan atakları çalışan bütün servisler için snort veya başka bir araç tarafında engelleme şansımız varmıdır. acaba pfsense üzerinde çalışan veya çalışmayan servisler için örnek pfsense ssh çalışırken başka makinelerde mail veya swl sunucular bulunmakta bu sunucularada yapılan brute force ataklarını engelleyebilirmiyiz. ağ geçidi olarak pfsense kullanılmaktadır.
-
Snort'u IDS değilde IPS moduna almak gerek tabi bir kaç ay düzenli olarak snort loglarını inceleyip anti depresan kullanmakta şart.
-
snort şuan aktif loglar kısmında ve block kısmında blockladığı ipler mevcut. sonrtun bu tür saldırıları engellemesi için ne yapmam lazım o konuda bilgi verebilirmisiniz
-
Bu konuda net birşey diyemem net olarak paketleri incelemekniz gerekli. Mesela Web sunucunuz var snortu http kodlarını dinleyecek şekilde yapılandırıp web sitesindeki kodları snorta göre uyarlamalısınız. Onu nasıl yapacaksınız? Oda şu şekilde olur snortun paket detaylarına tıkladıgınız zaman bir sürü parametre göreceksiniz bu parametreler web sitenizde var vr güvrnlik açığı teşkil ediyorsa bunu etkinleştirmelisiniz. Yalnız snort çok geniş konu takım halinde çalışmak gerek bir network veya it personeli hem web hem programlama hemde sistemi aynı anda yönetemez. Konu ile ilgili personele bunları dagıtmalı üzerinde çok fazla yorum yapmalısınız.