encerrar o FTP do IIS 6 após X tentativas de login com falha

Navegue suas respostas
1

Existe uma configuração no IIS 6 para desativar um site FTP após um número especificado de tentativas de login com falha? Já foi documentado neste site que um servidor Windows instalado em um endereço IP estático pode registrar dezenas de milhares de tentativas de login por mês.

Um servidor que mantenho teve dezenas de milhares de tentativas feitas contra a porta FTP. Eu tenho senhas sólidas no lugar, então não estou muito preocupado. Eu raramente tenho que usar o FTP, então na maioria das vezes eu ligo e desligo quando preciso. Às vezes, porém, esqueço de desativá-lo quando termino, apenas para descobrir no dia seguinte que meu EventLog está cheio de falhas de auditoria.

Eu gostaria de definir um número alto, no caso de eu estragar a senha. Algo como se 50 tentativas de login falharam, basta desativar o site FTP. Então, se precisar mais tarde, posso começar de novo.

    
por Justin C 17.03.2011 / 16:21

1 resposta

2

Não, não há configuração como essa: permitiria que qualquer pessoa negasse o serviço (DoS) ao servidor ao falhar em uma tentativa de login (ou 50) enquanto usuários legítimos ainda tentassem usá-lo.

Do que você descreveu, eu acho que a maneira mais fácil de adicionar um "cinto de segurança" ao uso do FTP é definir uma tarefa agendada para NET STOP FTPSVC a cada quatro horas e / ou talvez como um script de logoff para a caixa em questão - deve cuidar dos cenários mais esquecidos.

Existem pacotes de monitoramento de IDS e IPS que podem executar ações personalizadas com base em volumes de solicitação, falhas de login e assim por diante, que você pode querer examinar, mas para um serviço usado ocasionalmente, eu acho que você está entrando em um buraco de custo / benefício.

    
por 17.03.2011 / 23:14

Tags

Por que eu estaria recebendo transferência IXFR e AXFR negada no meu servidor DNS? Criando e implementando um dispositivo virtual Linux