meta data de esta página
Diferencias
Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa | ||
hardware:fortigate:filtradoip [2021/03/29 10:44] – [Filtrador de Ips usando una fuente externa] lc | hardware:fortigate:filtradoip [2023/01/18 14:36] (actual) – editor externo 127.0.0.1 | ||
---|---|---|---|
Línea 1: | Línea 1: | ||
- | {{tag> | + | {{tag> |
- | ===== Filtrador | + | ===== Filtrado |
Supongamos que tenemos un servidor de correos que es continuamente atacado desde diferentes ips y usando diversas combinaciones de usuarios y/o contraseñas. Normalmente tiene estudiado el tema y limitan los ataques en numero de intentos y en el intervalo para que los sistemas automáticamente no los bloquen. | Supongamos que tenemos un servidor de correos que es continuamente atacado desde diferentes ips y usando diversas combinaciones de usuarios y/o contraseñas. Normalmente tiene estudiado el tema y limitan los ataques en numero de intentos y en el intervalo para que los sistemas automáticamente no los bloquen. | ||
Línea 8: | Línea 8: | ||
Desde Security Fabric -> Externan Connectors . Creamos uno nuevo del tipo Threat Feeds | Desde Security Fabric -> Externan Connectors . Creamos uno nuevo del tipo Threat Feeds | ||
{{ : | {{ : | ||
+ | |||
+ | En mi caso he creado un Threat Feeds usando la lista del Teeam-Cymru.org (https:// | ||
Para comprobar | Para comprobar | ||
- | kk | + | |
- | {{ : | + | Una vez creada la lista ya sólo necesitamos crear una nueva política usando como dirección está lista para bloquear su acceso |
+ | |||
+ | {{ : | ||
+ | |||
+ | ==== Listas con host sospechosos ==== | ||
+ | * https:// | ||
+ | * https:// | ||
+ | * https:// | ||
+ | * https:// | ||
+ | * https:// | ||
+ | |||
+ | ==== Referencias ==== | ||
+ | * http:// | ||
+ | * https:// | ||
+ | * https:// |